Synology tham gia cuộc thi an ninh mạng Pwn2Own Ireland 2025 do Zero Day Initiative (ZDI) tổ chức.

Pwn2Own Ireland 2025 quy tụ các chuyên gia quốc tế tham gia khai thác và trình diễn các lỗ hổng trên nhiều nền tảng. Mục đích của sự kiện là khuyến khích việc công bố lỗ hổng có trách nhiệm, đồng thời thúc đẩy hợp tác giữa các hãng công nghệ và cộng đồng nghiên cứu.

Ông Hanen Lin, Quản lý Bộ phận Hạ tầng của Synology, chia sẻ rằng bảo mật là "trách nhiệm liên tục" chứ không phải "tính năng thực hiện một lần". Ông cho biết việc hợp tác trực tiếp với các nhà nghiên cứu tại Pwn2Own nhằm củng cố mức độ bảo mật của sản phẩm, đồng thời khuyến khích tinh thần công bố có trách nhiệm. Việc Synology có mặt tại Pwn2Own cũng tái khẳng định cam kết của hãng trong việc cung cấp các giải pháp quản lý dữ liệu an toàn.

Xử lý lỗ hổng và các chương trình bảo mật

Synology gửi lời cảm ơn đến các nhà nghiên cứu bảo mật từ Summoning Team, Synacktiv, Verichains Cyber Force, cùng các nhà nghiên cứu độc lập và ban tổ chức sự kiện vì những đóng góp của họ. Công ty hiện đang trong quá trình xác minh các vấn đề được báo cáo tại sự kiện. Các bản cập nhật bảo mật sẽ sớm có mặt và phân phối đến các hệ thống có bật tính năng cập nhật tự động.

Về phía người dùng, Synology cũng khuyến nghị luôn cập nhật hệ thống để duy trì mức độ an toàn và ổn định cho dữ liệu. Synology đã tích cực tham gia các sáng kiến an ninh mạng quốc tế từ năm 2015, hợp tác với các chuyên gia để phát hiện và khắc phục lỗ hổng tiềm ẩn trước khi chúng bị khai thác.

Ngoài Pwn2Own, Synology cũng duy trì Chương trình Săn tiền thưởng (Bug Bounty). Chương trình này khuyến khích các nhà nghiên cứu trên toàn thế giới báo cáo có trách nhiệm về các lỗ hổng trong sản phẩm của hãng. Chương trình có quy trình minh bạch và chính sách thưởng rõ ràng nhằm thúc đẩy hợp tác lâu dài.