Axis Communications, eine zugelassene Common Vulnerability and Exposures (CVE) Numbering Authority (CNA), startet ein privates Bug-Bounty-Programm mit Bugcrowd, dem führenden Unternehmen im Bereich Cybersicherheit durch Crowdsourcing. Das private Bug-Bounty-Programm stärkt das Engagement von Axis für den Aufbau professioneller Beziehungen zu externen Sicherheitsforschern und ethischen Hackern. Das neue Programm stärkt die Bemühungen des Unternehmens um eine proaktive Identifizierung, das Patchen und Aufdecken von Schwachstellen in AXIS OS, dem Betriebssystem auf Linux-Basis, auf dem die meisten Axis Produkte laufen.
Axis erkennt die Bedeutung und die harte Arbeit von Sicherheitsforschern und ethischen Hackern an und ist davon überzeugt, dass eine langfristige und nachhaltige Cybersicherheit durch Zusammenarbeit und Transparenz entsteht. Durch die Zusammenarbeit mit Bugcrowd und seiner Security Knowledge Platform™ profitiert Axis von der Expertise des Unternehmens in Cybersicherheit, speziell entwickelter Software-as-a-Service und einem globalen Netzwerk ethischer Hacker. Die Beziehung ist ein zusätzliches Element der transparenten Strategie für das Schwachstellenmanagement bei Axis.
Im Rahmen des Bug-Bounty-Programms:
- wird Bugcrowd seine KI-gestützte Matching-Technologie Crowdmatch™ verwerten und seine registrierten Forscher mit relevanten Fähigkeiten und Erfahrung auswählen und einladen, während Axis Produkte auf AXIS OS-Basis für Tests zur Verfügung stellt,
- können Forscher, die Schwachstellen entdecken, je nach Schwere der Schwachstelle eine „Bounty“-Geldprämie mit unterschiedlichen Zahlungen erhalten,
- legt Axis Schwachstellen dann transparent extern offen und bietet entsprechende Patches für betroffene Versionen von AXIS OS.
Axis heißt interessierte Sicherheitsforscher und ethische Hacker zur Beteiligung am Bug-Bounty-Programm willkommen. Bitte fordern Sie die Teilnahme über den Prozess zur Schwachstellenmeldung an.
„Bugcrowd”, „Bugcrowd Security Knowledge Platform” und „CrowdMatch” sind Warenzeichen von Bugcrowd Inc. und ihren Tochtergesellschaften. Alle anderen hierin erwähnten Warenzeichen, Handelsnamen, Dienstleistungsmarken und Logos gehören ihren jeweiligen Gesellschaften.