Passer au contenu principal

Axis Communications lance un programme de chasse aux bugs avec Bugcrowd pour accélérer l’application des bonnes pratiques de gestion des vulnérabilités

2 minutes de lecture
cybersecurity

Axis Communications, agréée en tant qu’autorité de numérotation des vulnérabilités et expositions communes (CVE, Common Vulnerability and Exposures), ou CNA, inaugure un programme privé de chasse aux bugs en association avec Bugcrowd, leader de la cybersécurité crowdsourcée. Ce programme privé de chasse aux bugs consolide l’engagement d’Axis envers l’instauration de relations durables avec les chercheurs en sécurité externes et les hackers bien intentionnés, (« white hats » en anglais). L’initiative amplifie les efforts proactifs de l’entreprise dans l’identification, la correction et la publication des vulnérabilités dans AXIS OS, le système d’exploitation dérivé de Linux qui pilote la plupart des produits Axis.

Axis reconnaît l’importance du travail qu’accomplissent les chercheurs en sécurité et les white hats. L’entreprise est convaincue que la collaboration et la transparence sont des facteurs décisifs pour une cybersécurité durable sur le long terme. En travaillant avec Bugcrowd et son environnement Security Knowledge Platform™, Axis va bénéficier de son expertise en cybersécurité, de sa plateforme SaaS (Software-as-a-Service) et de son réseau mondial de white hats. Cette association donne une dimension complémentaire à la transparence de la stratégie de gestion des vulnérabilités d’Axis.

Au menu du programme de chasse aux bugs :

  • En faisant appel à Crowdmatch™, sa technologie de corrélation pilotée par IA, Bugcrowd va sélectionner et inviter ses chercheurs inscrits qui disposent des compétences et de l’expérience nécessaires, tandis qu’Axis va mettre à disposition ses produits à base d’AXIS OS pour les tests.
  • Les chercheurs qui découvrent des vulnérabilités seront en droit de recevoir une « prime » au comptant, dont le montant variera selon la gravité de la vulnérabilité.
  • Axis publiera ces vulnérabilités en toute transparence aux acteurs extérieurs et fournira les correctifs correspondants aux versions d’AXIS OS touchées.

Axis invite les chercheurs en sécurité et white hats intéressés à participer au programme de chasse aux bugs. Faites-en la demande dans le cadre de la procédure de signalement des vulnérabilités.

« Bugcrowd », « Bugcrowd Security Knowledge Platform » et « CrowdMatch » sont des marques commerciales de Bugcrowd Inc. et de ses filiales. L’ensemble des autres marques, marques commerciales, marques de service et logos cités appartiennent à leurs détenteurs respectifs.

Andreas Reimann
 - 
Contact presse
PR and Social Media Specialist, Axis Communications
Axis Communications, Andreas Reimann, PR and Social Media Specialist
To top