Renforçant son engagement en faveur de la cybersécurité à long terme par le biais de la collaboration et de la transparence, Axis Communications annonce deux initiatives en coopération avec Bugcrowd : un nouveau programme privé de récompense contre les bogues pour AXIS Camera Station Pro et une extension du programme privé de récompense contre les bogues pour AXIS OS. Le programme AXIS OS est désormais ouvert à tous les chercheurs en sécurité et aux pirates éthiques disposant d’un compte Bugcrowd.
« Le partenariat avec Bugcrowd nous permet de renforcer nos processus de développement sécurisés et de garantir que nos clients bénéficient d’une sécurité accrue des produits tout au long de leur cycle de vie », déclare Johan Paulsson, Chief Technology Officer chez Axis. « Il s’agit de notre engagement à long terme et de l’un des piliers de notre approche multicouche de la cybersécurité. Axis est un havre de sécurité pour les pirates et les chercheurs éthiques. Nous apprécions leur expertise et leur travail acharné et nous nous réjouissons d’une plus grande implication auprès de la communauté. »
Un nouveau programme de récompense contre les bogues pour AXIS Camera Station Pro
Axis a récemment lancé un programme privé de récompense contre les bogues pour des pirates et des chercheurs éthiques sélectionnés. Le programme se concentre sur le logiciel de gestion vidéo (VMS) de l’entreprise, AXIS Camera Station Pro. Il s’agit d’un nouveau moyen précieux de renforcer et de maintenir la cybersécurité du VMS, qui est optimisé pour les produits Axis. Le programme de récompense contre les bogues pour AXIS Camera Station Pro est basé sur le programme AXIS OS, qui a été ouvert à davantage de collaborateurs.
Publication du programme de récompense contre les bogues AXIS OS
Le programme de récompense contre les bogues AXIS OS est désormais ouvert à tous les chercheurs en sécurité et pirates éthiques disposant d’un compte Bugcrowd. Lancé sous forme de programme privé en décembre 2022, le nombre de participants a depuis considérablement augmenté pour atteindre plus de 8 000 chercheurs. La publication du programme de récompense contre les bogues AXIS OS élargit considérablement la base de chercheurs et de pirates éthiques capables d’identifier et de signaler les vulnérabilités. C’est aussi une reconnaissance du succès du programme : Quatorze vulnérabilités révélées par Axis depuis le début du programme ont été découvertes par le biais de récompenses contre les bogues. En d’autres termes, les participants au programme en ont découvert la plupart. L’ouverture du programme montre également qu’Axis a confiance dans la résilience de son système d’exploitation et qu’elle prend au sérieux les vulnérabilités.
Fonctionnement des programmes de récompense contre les bogues d’Axis
Les programmes de récompense contre les bogues d’Axis tirent parti de l’expertise d’une communauté mondiale de chercheurs de confiance et de pirates éthiques pour renforcer la sécurité des produits et solutions Axis. Lorsqu’une personne identifie une vulnérabilité, Axis offre une récompense en espèces. Le montant de la récompense dépend de la gravité de la vulnérabilité sur la base du système commun de notation des vulnérabilités (Common Vulnerability Scoring System, CVSS). Axis examine régulièrement le montant de ses récompenses en espèces pour maintenir ses programmes attrayants et compétitifs. Les récompenses du programme de récompense contre les bogues AXIS OS incluent actuellement jusqu’à 25 000 $ et une caméra AXIS M1075-L Box Camera gratuite.