Pentru a intari angajamentul fata de securitatea cibernetica pe termen lung, prin colaborare si transparenta, Axis Communications anunta doua initiative in cooperare cu Bugcrowd, un nou program privat de recompense pentru identificarea de erori destinat AXIS Camera Station Pro si o extindere a programului privat de recompense pentru AXIS OS.
Programul AXIS OS este acum deschis tuturor cercetatorilor in securitate si hackerilor etici care detin un cont Bugcrowd.
„Parteneriatul cu Bugcrowd ne permite sa consolidam procesele de dezvoltare securizata si asigura faptul ca clientii nostri beneficiaza de o securitate sporita a produselor pe toata durata ciclului de viata”, spune Johan Paulsson, Director Tehnic la Axis. „Acesta este angajamentul nostru pe termen lung si unul dintre pilonii abordarii noastre multilaterale in securitatea cibernetica. Axis este un refugiu sigur pentru hackerii etici si cercetatori. Apreciem expertiza si efortul lor si asteptam cu nerabdare o colaborare mai ampla cu utilizatorii”.
Un nou program de recompense pentru identificarea de erori destinat AXIS Camera Station Pro
Axis a lansat recent un program privat de recompense pentru identificarea de erori dedicat unui grup select de hackeri etici si cercetatori. Programul se concentreaza pe software-ul de gestionare video (VMS) al companiei, AXIS Camera Station Pro. Acesta reprezinta o metoda valoroasa pentru intarirea si mentinerea securitatii cibernetice a VMS-ului, care este optimizat pentru produsele Axis. Programul de recompense pentru AXIS Camera Station Pro urmeaza modelul programului de succes AXIS OS, care a fost extins pentru mai multi colaboratori.
Programul de recompense pentru AXIS OS devine public
Programul de recompense pentru identificarea de erori AXIS OS este acum deschis tuturor cercetatorilor in securitate si hackerilor etici cu un cont Bugcrowd. Lansat initial ca un program privat in decembrie 2022, numarul participantilor a crescut semnificativ la peste 8000 de cercetatori. Deschiderea programului AXIS OS catre public extinde considerabil baza de cercetatori si hackeri etici care pot identifica si raporta vulnerabilitatile. Aceasta este, de asemenea, o recunoastere a succesului programului. 14 vulnerabilitati dezvaluite de Axis de la inceputul programului au fost descoperite prin recompense pentru identificarea de erori. Cu alte cuvinte, majoritatea au fost descoperite de participantii la program. Extinderea accesului la program transmite, de asemenea, mesajul ca Axis are incredere in rezistenta sistemului sau de operare si ia in serios vulnerabilitatile.
Cum functioneaza programele de recompense pentru identificarea de erori de la Axis
Programele de recompense de la Axis valorifica expertiza unei comunitati globale de cercetatori de incredere si hackeri etici pentru a intari securitatea produselor si solutiilor Axis. Cand cineva identifica o vulnerabilitate, Axis ofera o recompensa in bani. Valoarea recompensei depinde de gravitatea vulnerabilitatii, conform Common Vulnerability Scoring System (CVSS). Axis revizuieste periodic valoarea recompenselor in bani pentru a-si mentine programele atractive si competitive. Recompensele pentru programul de recompense AXIS OS includ in prezent pana la 25.000 USD si o camera AXIS M1075-L Box gratuita.