對修補資安漏洞的重視,一直是消費者判斷網通品牌可否信任的重點,有心作為的廠商甚至會祭出獎勵計畫強化效率。像是NETGEAR近日一口氣發佈50項安全補丁,針對旗下路由器、交換器、NAS和無線AP等產品防堵中度和高度資安風險漏洞。
在這50項安全補丁中,修補了20項被判定為具有高度風險的漏洞,其餘則屬中度風險,包括能利用安全性不足的應用程式,藉由無加密數據傳輸注入攻擊指令,干擾裝置的系統認證機制與界面,甚至進一步從遠端取得裝置的控制權。因此本次修補的範圍,主要集中在強化安全驗證機制加以防堵。
由於當今網通產品的多元化與競爭激烈,不同產品線共享代碼來加速開發週期已是常態,也因此若發現有資安漏洞,影響的範圍就會相當可觀。而NETGEAR在2017年1月與Bugcrowd合作推出相關獎勵計畫,回報漏洞的資安公司與研究人員,則是協助此波補丁能快速推送的的幕後功臣。
NETGEAR表示,透過漏洞回報獎勵計畫,以及後續處理的快速反應,將展現品牌對產品安全性的重視。至於站在使用者或消費者的立場,除了養成定期更新韌體的習慣,在態度上應該肯定積極作為的品牌,畢竟世界上沒有毫無資安漏洞的產品,未公開甚至修補的產品遠遠超乎想像,抱持正面態度才能讓整體資安環境變得更好。