運算、網通與儲存解決方案創新者威聯通®科技 (QNAP® Systems, Inc.) 宣布圓滿參與於愛爾蘭舉行的 Pwn2Own 2025。此全球頂尖資安競賽由 Zero Day Initiative (ZDI) 主辦,集結來自世界各地的資安研究人員,針對市面主要廠牌的設備進行攻防實測,旨在促進廠商與研究社群共同提升資安防禦能量,為使用者帶來更安全的科技環境。
QNAP 今年以 TS-453E NAS 與 QHora-322 路由器 參與挑戰,在競賽期間與研究團隊保持即時溝通,並於活動尚未結束前,透過 Malware Remover 應用程式向全球用戶推送臨時防禦機制,第一時間降低潛在風險,展現 QNAP 對使用者安全的高度責任感與回應速度。
經過內部驗證與資安團隊全力修復後,QNAP 於 10 月 27 日針對競賽首兩日所發現的漏洞完成修補並發布更新版本,提醒使用者盡快套用更新以確保系統安全。
在 QNAP 現場代表的訪談中,一位參賽的資安研究者表示:「這次特別覺得 QHora 的防護機制有明顯的進步。NAS 功能較多、攻擊面較廣,雖仍有挑戰,但整體來說,QNAP 的資安功能確實在持續改善。」此回饋展現了 QNAP 在產品安全性上的持續投入與成效,並獲得專業社群的肯定。
QNAP 產品資安事件應變團隊資深經理黃士展表示:「我們十分感謝全球資安研究社群的協助,Pwn2Own 是推動安全創新的重要平台。每一次挑戰都是讓我們的產品更強韌的機會。」
未來,QNAP 將持續以「安全為基礎的創新」為核心理念,強化產品防護、更新安全架構,並與研究社群緊密合作,為全球用戶提供更安全、更可信賴的數位環境。
此外,「QNAP 安全漏洞獎勵計劃」持續推行中,更多詳情及參加辦法,請造訪 https://www.qnap.com/go/security-bounty-program。
