Společnost Axis Communications posiluje svůj závazek k dlouhodobé kybernetické bezpečnosti a transparentnosti a vzhledem k tomuto závazku přichází s dvěma iniciativami ve spolupráci s Bugcrowd. První z nich je nový soukromý program bug bounty pro AXIS Camera Station Pro. Druhá iniciativa zahrnuje rozšíření soukromého programu bug bounty také pro AXIS OS. Program je nyní otevřený všem bezpečnostním výzkumníkům a etickým hackerům, kteří mají účet na Bugcrowd.
„Spolupráce s Bugcrowd nám umožňuje posílit své bezpečné vývojové procesy a zajistit, aby naši zákazníci získali benefity ze zvýšené bezpečnosti výrobků po celou dobu jejich životnosti,“ říká Johan Paulsson, technologický ředitel společnosti Axis. „Jedná se o náš dlouhodobý závazek a jeden ze stavebních kamenů našeho víceúrovňového přístupu ke kybernetické bezpečnosti. Axis je bezpečným přístavem etických hackerů a výzkumníků. Oceňujeme jejich odborné znalosti a tvrdou práci a na spolupráci s komunitou se těšíme.“
Nový program bug bounty pro AXIS Camera Station Pro
Společnost Axis otevřela soukromý program bug bounty pro etické hackery a výzkumníky, kteří mají účet na Bugcrowd. Program je zaměřen na software správy videa (VMS) AXIS Camera Station Pro. Je to cenný způsob, jak posílit a udržovat kybernetickou bezpečnost VMS, optimalizovaný pro produkty Axis. Program bug bounty pro AXIS Camera Station Pro je vytvořen po vzoru úspěšného programu AXIS OS, který rozšiřuje kapacity spolupracovníků.
Program AXIS OS bug bounty je veřejný
Program AXIS OS bug bounty je nyní otevřený všem bezpečnostním výzkumníkům a etickým hackerům s účtem na Bugcrowd. Program byl spuštěn jako privátní v prosinci 2022 a od té doby se počet účastníků výrazně zvýšil více než na 8 000 výzkumníků. Zveřejněním AXIS OS bug bounty programu se významně rozšíří základna výzkumníků a etických hackerů, kteří můžou identifikovat a oznamovat chyby. Zároveň je to důkaz, že program je úspěšný: Čtrnáct chyb, které společnost Axis od zahájení programu odhalila, bylo objeveno prostřednictvím bug bounties. Jinými slovy, většinu z nich zjistili účastníci programu. Tím, že společnost Axis otevřela tento program, vysílá zprávu, že je přesvědčena o odolnosti svého operačního systému a že to s bezpečností myslí opravdu vážně.
Jak fungují programy Axis bug bounty
Programy Axis bug bounty využívají odborných znalostí globální komunity důvěryhodných výzkumníků a etických hackerů k posílení bezpečnosti výrobků a řešení společnosti Axis. Pokud někdo odhalí chybu, společnost Axis mu poskytne peněžní odměnu (tzv. bounty). Výše odměny závisí na tom, jak závažná je daná chyba z hlediska systému CVSS (Common Vulnerability Scoring System). Společnost Axis pravidelně přehodnocuje výši svých peněžních odměn, aby udržovala své programy atraktivní a konkurenceschopné. V současné době je v programu AXIS OS bug bounty možné získat odměnu až 25 000 dolarů a kameru AXIS M1075-L zdarma.