En su objetivo de ampliar su compromiso con la ciberseguridad a largo plazo a través de la colaboración y la transparencia, Axis Communications anuncia dos iniciativas en colaboración con Bugcrowd: un nuevo programa privado de recompensas por la detección de errores para AXIS Camera Station Proy una ampliación del programa privado de recompensas por la detección de errores para AXIS OS. El programa AXIS OS está ahora abierto a todos los investigadores de seguridad y hackers éticos con una cuenta Bugcrowd.
«La colaboración establecida con Bugcrowd nos habilita para reforzar nuestros procesos de desarrollo seguros y garantiza que nuestros clientes se puedan beneficiar de una mayor seguridad de los productos a lo largo de todo su ciclo de vida útil», afirma Johan Paulsson, director de tecnología de Axis. «Este es nuestro compromiso a largo plazo y uno de los pilares de nuestro enfoque multicapa en materia de ciberseguridad. Axis es un refugio seguro para hackers e investigadores éticos. Apreciamos sus conocimientos y esfuerzo, y esperamos mantener un compromiso todavía mayor con la comunidad».
Un nuevo programa de recompensas por la detección de errores para AXIS Camera Station Pro
Axis ha lanzado recientemente un programa privado de recompensas por la detección de errores para investigadores y hackers éticos seleccionados. El programa se centra en el software de gestión de vídeo (VMS) de la empresa, AXIS Camera Station Pro. Se trata de un nuevo y valioso modo de reforzar y mantener la ciberseguridad del VMS, que está optimizado para los productos Axis. El programa de recompensas por la detección de errores de AXIS Camera Station Pro se basa en el exitoso programa AXIS OS, que se ha abierto a un mayor número de colaboradores.
El programa de recompensas por la detección de errores de AXIS OS se hace público
El programa de recompensas por la detección de errores de AXIS OS está ahora abierto a todos los investigadores de seguridad y hackers éticos con una cuenta Bugcrowd. Lanzado como un programa privado en diciembre de 2022, el número de participantes ha aumentado significativamente hasta llegar a más de 8000 investigadores. Al hacer público el programa de recompensas por la detección de errores de AXIS OS, se amplía considerablemente la base de investigadores y hackers éticos que pueden identificar e informar de posibles vulnerabilidades. También es un reconocimiento del éxito del programa: Catorce vulnerabilidades notificadas por Axis desde el inicio del programa se descubrieron a través del programa de recompensas por la detección de errores. En otras palabras, los participantes del programa descubrieron la mayoría de ellos. Al abrir el programa también se envía un mensaje de que Axis confía en la resiliencia de su sistema operativo y muestra su preocupación por las vulnerabilidades.
Cómo funcionan los programas de recompensas por la detección de errores de Axis
Los programas de recompensas por la detección de errores de Axis aprovechan los conocimientos de una comunidad global de investigadores de confianza y hackers éticos para reforzar la seguridad de los productos y soluciones de Axis. Cuando una persona identifica una vulnerabilidad, Axis le concede un premio en efectivo (una recompensa). El importe de la recompensa depende de la gravedad de la vulnerabilidad basándose en el Common Vulnerability Scoring System (CVSS). Axis revisa regularmente la cantidad de sus recompensas en efectivo para mantener sus programas atractivos y competitivos. Las recompensas del programa de recompensas por la detección de errores de AXIS OS incluyen actualmente hasta 25 000 $ y una AXIS M1075-L Box Camera gratuita.