Spoločnosť Axis Communications posilňuje zabezpečenie svojich výrobkov vďaka rozšírenému programu bug bounty
Spoločnosť Axis Communications posilňuje svoj záväzok smerom ku dlhodobej kybernetickej bezpečnosti a transparentnosti. V rámci tohto záväzku v spolupráci s Bugcrowd oznámila dve iniciatívy. Prvou je nový súkromný bug bounty program pre AXIS Camera Station Pro a druhá iniciatíva zahŕňa rozšírenie súkromného bug bounty programu aj pre AXIS OS. Program je odteraz otvorený všetkým bezpečnostným výskumníkom a etickým hackerom, ktorí majú účet na Bugcrowd.
„Spolupráca s Bugcrowd nám umožňuje posilniť naše bezpečné vývojové procesy a zaistiť, aby naši zákazníci získali benefity zvýšenej bezpečnosti výrobkov po celú dobu ich životnosti,“ povedal Johan Paulsson, technologický riaditeľ spoločnosti Axis. „Jedná sa o náš dlhodobý záväzok a jeden zo stavebných kameňov nášho viacúrovňového prístupu ku kybernetickej bezpečnosti. Axis je bezpečným prístavom pre etických hackerov a výskumníkov. Oceňujeme ich odborné znalosti a tvrdú prácu a tešíme sa na spoluprácu s komunitou.“
Nový program bug bounty pre AXIS Camera Station Pro
Spoločnosť Axis otvorila súkromný program bug bounty pre etických hackerov a výskumníkov, ktorí majú účet na Bugcrowd . Program je zameraný na VMS softvér na správu videa AXIS Camera Station Pro. Je to cenný spôsob ako posilniť a udržiavať kybernetickú bezpečnosť VMS programu, ktorý je optimalizovaný pre produkty Axis. Program bug bounty pre AXIS Camera Station Pro je vytvorený podľa vzoru úspešného programu AXIS OS, ktorý rozširuje svoje kapacity spolupracovníkov.
Program AXIS OS bug bounty je verejný
Program AXIS OS bug bounty je teraz otvorený všetkým bezpečnostným výskumníkom a etickým hackerom s účtom na Bugcrowd . Program bol spustený ako privátny v decembri 2022 a odvtedy sa počet účastníkov výrazne zvýšil na viac ako 8 000 výskumníkov. Zverejnením AXIS OS bug bounty programu sa výrazne rozšíri základňa výskumníkov a etických hackerov, ktorí môžu identifikovať a oznamovať chyby. Zároveň je to dôkaz, že program je úspešný: štrnásť chýb, ktoré spoločnosť Axis od začatia programu odhalila, bolo objavených prostredníctvom bug bounties. Inými slovami, väčšinu z nich zistili účastníci programu. Tým, že spoločnosť Axis otvorila tento program, vysiela všetkým správu, že je presvedčená o odolnosti svojho operačného systému a že to s bezpečnosťou myslí naozaj vážne.
Ako fungujú programy Axis bug bounty
Programy Axis bug bounty využívajú odborné znalosti globálnej komunity dôveryhodných výskumníkov a etických hackerov na posilnenie bezpečnosti výrobkov a riešení spoločnosti Axis. Pokiaľ niekto odhalí chybu, spoločnosť Axis mu poskytne peňažnú odmenu (tzv. „bounty“). Výška odmeny závisí od toho, aká závažná je daná chyba na základe systému CVSS (Common Vulnerability Scoring System). Spoločnosť Axis pravidelne prehodnocuje výšku svojich peňažných odmien, aby udržiavala svoje programy atraktívne a konkurencieschopné. V súčasnej dobe je v programe AXIS OS bug bounty možné získať odmenu až 25 000 dolárov a kameru AXIS M1075-L zdarma.
Poznámka : Informácie o všetkých odhaleniach CVE-ID pre systém AXIS OS nájdete na stránke Bezpečnostných upozornenie pre systém AXIS OS .