Axis Communications, agréée en tant qu’autorité de numérotation des vulnérabilités et expositions communes (CVE, Common Vulnerability and Exposures), ou CNA, inaugure un programme privé de chasse aux bugs en association avec Bugcrowd, leader de la cybersécurité crowdsourcée. Ce programme privé de chasse aux bugs consolide l’engagement d’Axis envers l’instauration de relations durables avec les chercheurs en sécurité externes et les hackers bien intentionnés, (« white hats » en anglais). L’initiative amplifie les efforts proactifs de l’entreprise dans l’identification, la correction et la publication des vulnérabilités dans AXIS OS, le système d’exploitation dérivé de Linux qui pilote la plupart des produits Axis.
Axis reconnaît l’importance du travail qu’accomplissent les chercheurs en sécurité et les white hats. L’entreprise est convaincue que la collaboration et la transparence sont des facteurs décisifs pour une cybersécurité durable sur le long terme. En travaillant avec Bugcrowd et son environnement Security Knowledge Platform™, Axis va bénéficier de son expertise en cybersécurité, de sa plateforme SaaS (Software-as-a-Service) et de son réseau mondial de white hats. Cette association donne une dimension complémentaire à la transparence de la stratégie de gestion des vulnérabilités d’Axis.
Au menu du programme de chasse aux bugs :
- En faisant appel à Crowdmatch™, sa technologie de corrélation pilotée par IA, Bugcrowd va sélectionner et inviter ses chercheurs inscrits qui disposent des compétences et de l’expérience nécessaires, tandis qu’Axis va mettre à disposition ses produits à base d’AXIS OS pour les tests.
- Les chercheurs qui découvrent des vulnérabilités seront en droit de recevoir une « prime » au comptant, dont le montant variera selon la gravité de la vulnérabilité.
- Axis publiera ces vulnérabilités en toute transparence aux acteurs extérieurs et fournira les correctifs correspondants aux versions d’AXIS OS touchées.
Axis invite les chercheurs en sécurité et white hats intéressés à participer au programme de chasse aux bugs. Faites-en la demande dans le cadre de la procédure de signalement des vulnérabilités.
« Bugcrowd », « Bugcrowd Security Knowledge Platform » et « CrowdMatch » sont des marques commerciales de Bugcrowd Inc. et de ses filiales. L’ensemble des autres marques, marques commerciales, marques de service et logos cités appartiennent à leurs détenteurs respectifs.
