Synology est un constructeur de NAS de premier plan. Depuis des années, le fabricant a pris soin de fournir du matériel de qualité, un système d’exploitation robuste et une suite d’applications complète. Depuis toujours, Synology a mis en avant la sécurité des données, mais aussi de son système d’exploitation et des applications. Aujourd’hui encore, il se démarque dans ce domaine important : La sécurité…
Récemment, Synology a été agréé CVE Numbering Authority (CNA). Cela lui permet d’émettre des ID CVE de vulnérabilité pour ses propres produits… et cela l’engage également dans un développement continu de ses solutions de cybersécurité.
De plus, le constructeur a lancé un programme Bug Bounty et offre une récompense allant de 100 à 5000$ à toute personne découvrant une vulnérabilité. Chercheur, étudiant ou simple utilisateur… n’importe qui peut participer. Et si vous le souhaitez, vous pourrez même être nommé dans la section « Acknowledgement »… avec tous les honneurs.
Tout ceci s’ajoute à une longue liste d’actions menées par Synology depuis plusieurs années : AppArmor, solution IDS/IPS, Security Advisor, QualysGuard (pour certain le meilleur outil de gestion des vulnérabilités), rapport des vulnérabilités accessible à tous, etc. On apprécie les initiatives et on ne peut qu’espérer que cela continuera longtemps.
Pour en savoir plus, je vous renvoie sur le site officiel de Synology qui dispose d’un nouveau design… et plus particulièrement cette page dédiée à la sécurité.
Enfin pour rappel, il existe sur Cachem un guide : 10 conseils sécurité pour votre NAS… A lire et à relire, sans modération.