Přeskočit k hlavnímu obsahu

Společnost Axis Communications posiluje zabezpečení svých produktů díky rozšířenému programu bug bounty

3 minutové čtení
Posílení zabezpečení výrobků díky rozšířenému programu bug bounty

Společnost Axis Communications posiluje svůj závazek k dlouhodobé kybernetické bezpečnosti a transparentnosti a vzhledem k tomuto závazku přichází s dvěma iniciativami ve spolupráci s Bugcrowd. První z nich je nový soukromý program bug bounty pro AXIS Camera Station Pro. Druhá iniciativa zahrnuje rozšíření soukromého programu bug bounty také pro AXIS OS. Program je nyní otevřený všem bezpečnostním výzkumníkům a etickým hackerům, kteří mají účet na Bugcrowd.

„Spolupráce s Bugcrowd nám umožňuje posílit své bezpečné vývojové procesy a zajistit, aby naši zákazníci získali benefity ze zvýšené bezpečnosti výrobků po celou dobu jejich životnosti,“ říká Johan Paulsson, technologický ředitel společnosti Axis. „Jedná se o náš dlouhodobý závazek a jeden ze stavebních kamenů našeho víceúrovňového přístupu ke kybernetické bezpečnosti. Axis je bezpečným přístavem etických hackerů a výzkumníků. Oceňujeme jejich odborné znalosti a tvrdou práci a na spolupráci s komunitou se těšíme.“

Nový program bug bounty pro AXIS Camera Station Pro

Společnost Axis otevřela soukromý program bug bounty pro etické hackery a výzkumníky, kteří mají účet na Bugcrowd. Program je zaměřen na software správy videa (VMS) AXIS Camera Station Pro. Je to cenný způsob, jak posílit a udržovat kybernetickou bezpečnost VMS, optimalizovaný pro produkty Axis. Program bug bounty pro AXIS Camera Station Pro je vytvořen po vzoru úspěšného programu AXIS OS, který rozšiřuje kapacity spolupracovníků.

Program AXIS OS bug bounty je veřejný

Program AXIS OS bug bounty je nyní otevřený všem bezpečnostním výzkumníkům a etickým hackerům s účtem na Bugcrowd. Program byl spuštěn jako privátní v prosinci 2022 a od té doby se počet účastníků výrazně zvýšil více než na 8 000 výzkumníků. Zveřejněním AXIS OS bug bounty programu se významně rozšíří základna výzkumníků a etických hackerů, kteří můžou identifikovat a oznamovat chyby. Zároveň je to důkaz, že program je úspěšný: Čtrnáct chyb, které společnost Axis od zahájení programu odhalila, bylo objeveno prostřednictvím bug bounties. Jinými slovy, většinu z nich zjistili účastníci programu. Tím, že společnost Axis otevřela tento program, vysílá zprávu, že je přesvědčena o odolnosti svého operačního systému a že to s bezpečností myslí opravdu vážně. 

Jak fungují programy Axis bug bounty 

Programy Axis bug bounty využívají odborných znalostí globální komunity důvěryhodných výzkumníků a etických hackerů k posílení bezpečnosti výrobků a řešení společnosti Axis. Pokud někdo odhalí chybu, společnost Axis mu poskytne peněžní odměnu (tzv. bounty). Výše odměny závisí na tom, jak závažná je daná chyba z hlediska systému CVSS (Common Vulnerability Scoring System). Společnost Axis pravidelně přehodnocuje výši svých peněžních odměn, aby udržovala své programy atraktivní a konkurenceschopné. V současné době je v programu AXIS OS bug bounty možné získat odměnu až 25 000 dolarů a kameru AXIS M1075-L zdarma.

Informace o všech odhaleních CVE-ID pro systém AXIS OS naleznete na stránce Bezpečnostních upozornění pro systém AXIS OS.
Marek Pavlica
 - 
Kontakt na tiskové oddělení
Regional Communications Specialist, Axis Communications
Telefon: +42 073 431 9237
|
Marek Pavlica
To top