A QNAP Systems, Inc., a számítási, hálózati és adattárolási technológiák egyik vezető fejlesztője idén is részt vett az írországi Corkban megrendezett Pwn2Own Ireland versenyen. A Zero Day Initiative (ZDI) által szervezett Pwn2Own a kiberbiztonsági világ egyik legjelentősebb eseménye, ahol elismert kutatók vizsgálják a széles körben használt eszközök nulladik napi sebezhetőségeit a globális kiberbiztonság erősítése érdekében.

A rendezvény célja, hogy előmozdítsa az együttmĹąködést a gyártók és a biztonsági szakértők között, hozzájárulva a termékek ellenállóképességének növeléséhez és a nemzetközi kiberbiztonsági normák fejlődéséhez.

A 2025. október 21–24. között zajló idei Pwn2Own versenyen a QNAP a TS-453E NAS-rendszerét és a QHora-322 routert biztosította tesztelésre, szoros kapcsolatot tartva a résztvevő kutatócsoportokkal. A globális szakértők által végzett intenzív vizsgálatok segítségével a QNAP értékes visszajelzéseket kapott saját védelmi megoldásai hatékonyságáról és a lehetséges kockázatokról, amelyek révén tovább erősíthette termékei biztonságát.

A felhasználók védelme iránti elkötelezettségének bizonyítékaként a QNAP már a verseny befejezése előtt azonnali védelmi intézkedést vezetett be a Malware Remover alkalmazáson keresztül, valós időben mérsékelve a potenciális fenyegetéseket.

A részletes belső vizsgálatokat és javítási folyamatokat követően a QNAP PSIRT csapata elkészítette a verseny első két napján feltárt sebezhetőségek javításait, és október 27-én kiadta a frissítéseket. A vállalat minden felhasználót arra kér, hogy a legújabb firmware telepítésével biztosítsák rendszerük védelmét.

A helyszínre látogató QNAP-képviselők interjújában az egyik résztvevő biztonsági kutató így fogalmazott: „A QHora router idén látványos fejlődést mutatott. A NAS továbbra is nagyobb támadási felületet jelent sokoldalúsága miatt, de összességében egyértelmĹąen javult a QNAP biztonsági szintje.”

Ez a visszajelzés jól tükrözi a QNAP folyamatos fejlesztési erőfeszítéseit és a kutatóközösséggel való nyitott együttmĹąködés iránti elkötelezettségét. Stanley Huang, a QNAP PSIRT vezető menedzsere kiemelte: „Hálásak vagyunk a globális biztonsági kutatók munkájáért. A Pwn2Own rendkívül értékes platform, amely elősegíti a kiberbiztonsági innovációt. Minden kihívás egyben lehetőség is, hogy termékeinket még ellenállóbbá tegyük.”

A QNAP nagy hangsúlyt fektet a kiberbiztonsági közösséggel folytatott együttmĹąködésre. A Pwn2Own során szerzett tapasztalatokat és visszajelzéseket a vállalat folyamatosan beépíti védelmi rendszereinek fejlesztésébe, ezzel is erősítve a felhasználói adatok és a magánszféra védelmét.

A QNAP továbbra is elkötelezett a biztonságorientált innováció mellett, és folyamatosan dolgozik védelmi infrastruktúrája fejlesztésén, együttmĹąködve a nemzetközi kutatókkal egy még biztonságosabb digitális környezet érdekében.

A QNAP Security Bounty Program – amely jutalmazza a biztonsági rések felfedezésében és elhárításában részt vevő kutatókat – továbbra is nyitva áll és aktívan mĹąködik.

English Summary

QNAP Systems, Inc., a leading innovator in computing, networking, and storage solutions, participated in the 2025 Pwn2Own Ireland cybersecurity competition in Cork. The event, organized by the Zero Day Initiative (ZDI), brings together top security researchers to identify zero-day vulnerabilities in widely used devices. QNAP submitted its TS-453E NAS and QHora-322 router for intensive testing, gaining valuable insights to strengthen its security defenses. Demonstrating its commitment to user protection, QNAP deployed immediate safeguards via the Malware Remover app and released firmware updates shortly after the competition. The results highlight QNAP’s ongoing dedication to security-driven innovation and collaboration with the global cybersecurity community.