Axis Communications kündigt zwei Initiativen in Zusammenarbeit mit Bugcrowd als Beleg seines verstärkten Engagements für langfristige Cybersicherheit durch Zusammenarbeit und Transparenz an: ein neues privates Bug-Bounty-Programm für AXIS Camera Station Pro sowie eine Ausweitung des privaten Bug-Bounty-Programms für AXIS OS. Das AXIS OS-Programm steht nunmehr allen Sicherheitsforschern und ethischen Hackern mit einem Bugcrowd-Konto offen.
„Die Partnerschaft mit Bugcrowd ermöglicht es uns, unsere sicheren Entwicklungsprozesse zu stärken, und gewährleistet, dass unsere Kunden von einer erhöhten Produktsicherheit während des gesamten Lebenszyklus profitieren“, meint Johan Paulsson, Chief Technology Officer bei Axis. „Dies stellt unser langfristiges Engagement und einen der Bausteine unseres vielschichtigen Ansatzes für Cybersicherheit dar. Axis ist praktisch ein sicherer Hafen für ethische Hacker und Forscher. Wir schätzen ihr Fachwissen und ihre harte Arbeit und freuen uns auf einen verstärkten Einsatz in der Gemeinschaft."
Ein neues Bug-Bounty-Programm für AXIS Camera Station Pro
Axis hat vor kurzem ein privates Bug-Bounty-Programm exklusiv für ethische Hacker und Forscher eingeführt. Der Schwerpunkt des Programms liegt dabei auf AXIS Camera Station Pro, der Video Management Software (VMS) des Unternehmens. Es stellt eine nützliche neue Möglichkeit des Ausbaus und der Aufrechterhaltung der Cybersicherheit für die VMS dar, die für Axis-Produkte optimiert ist. Das Bug-Bounty-Programm für AXIS Camera Station Pro nimmt sich das erfolgreiche AXIS OS-Programm zum Beispiel, das nunmehr einem breiteren Teilnehmerkreis zur Verfügung steht.
Bug-Bounty-Programm für AXIS OS jetzt für breiteres Publikum
Das Bug-Bounty-Programm für AXIS OS steht jetzt allen Sicherheitsforschern und ethischen Hackern mit einem Bugcrowd-Konto offen. Seit dem Start als privates Programm im Dezember 2022 ist die Teilnehmerzahl deutlich gestiegen und weist nunmehr über 8000 Forscher auf. Indem das Bug-Bounty-Programm für AXIS OS nun seinen privaten Charakter verliert, steht es einer weitaus breiteren Basis von Forschern und ethischen Hackern zur Verfügung, die Schwachstellen identifizieren und melden können. Es legt auch Zeugnis für den Erfolg dieses Programms ab: Vierzehn Schwachstellen, die Axis seit Beginn des Programms offengelegt hat, wurden dank Bug Bountys erkannt. Mit anderen Worten: Es waren Programmteilnehmer, die die meisten davon aufgespürt haben. Die Ausweitung des Programms verdeutlicht außerdem, dass Axis von der Robustheit seines Betriebssystems überzeugt ist und die Bedeutung von Schwachstellen ernst nimmt.
So funktionieren Bug-Bounty-Programme von Axis
Axis nutzt mit den Bug-Bounty-Programmen das Know-how einer globalen Community aus vertrauenswürdigen Forschern und ethischen Hackern, um die Sicherheit seiner Produkte und Lösungen zu verbessern. Wenn eine Person im Rahmen dieser Programme eine Schwachstelle identifiziert, erhält sie von Axis eine Geldprämie („Bounty“). Die Höhe des Betrags hängt dabei vom Schweregrad der Schwachstelle laut dem Common Vulnerability Scoring System (CVSS) ab. Axis überprüft regelmäßig die Höhe solcher Prämien, um sicherzustellen, dass seine Programme stets attraktiv und lohnenswert bleiben. Die Prämien für das Bug-Bounty-Programm für AXIS OS reichen derzeit bis umgerechnet 25.000 USD und einer kostenlosen AXIS M1075-L Box Camera.