Axis Communicationsは、 Bugcrowdと協力し、コラボレーションと透明性を通じた長期的なサイバーセキュリティへの取り組みをさらに強化する、2つのイニシアチブを発表しました: AXIS Camera Station Proの新しいプライベートバグバウンティプログラムと、 AXIS OSのプライベートバグバウンティプログラムの拡充です。 AXIS OSプログラムは今、Bugcrowdのアカウントを持つ全てのセキュリティ研究者および倫理的ハッカーに公開されています。
「Bugcrowdとの提携により、弊社のセキュアな開発プロセスを強化することができ、ライフサイクル全体を通じて、製品のセキュリティが向上するというメリットをお客様に提供することができます」とAxisのChief Technology Officerである Johan Paulssonは述べています。「これは弊社の長期的な取り組みであり、サイバーセキュリティに対する多層的なアプローチの構成要素の一つです。Axisは倫理的ハッカーや研究者のためのセーフハーバーです。弊社は、彼らの専門知識と努力に感謝し、このコミュニティとのさらなる関わりを楽しみにしています」
AXIS Camera Station Proへの新たなバグバウンティプログラム
Axisは最近、選ばれた倫理的ハッカーや研究者を対象としたプライベートバグバウンティプログラムを開始しました。このプログラムは、同社のビデオ管理ソフトウェア(VMS)であるAXIS Camera Station Proに焦点を当てたものです。これは、Axis製品に最適化されたVMSのサイバーセキュリティを強化し、維持するための価値のある新しい方法です。AXIS Camera Station Proのバグバウンティプログラムは、より多くの協力者に開放され成功した、AXIS OSプログラムをモデルとしております。
AXIS OSバグバウンティプログラムが公開
AXIS OSバグバウンティプログラムは、現在、Bugcrowdアカウントを持つ全てのセキュリティ研究者および倫理的ハッカーに公開されています。 2022年12月にプライベートプログラムとして開始され、その後参加者数は大幅に増加し、8,000人以上の研究者が参加しています。AXIS OSバグバウンティプログラムを公開することで、脆弱性を特定して報告できる研究者や倫理的ハッカーの基盤が大幅に広がります。それはまた、プログラムの成功を認めるものでもあります: プログラム開始以来、Axisが公表した14件の脆弱性は、バグバウンティを通じて発見されたものです。つまり、プログラム参加者がそのほとんどを発見したのです。このプログラムを公開することは、Axisが自社のオペレーティングシステムのレジリエンスに自信を持ち、脆弱性について真剣に取り組んでいるというメッセージにもなります。
Axisバグバウンティプログラムの仕組み
Axisバグバウンティプログラムは、信頼できる研究者や倫理的ハッカーのグローバルコミュニティの専門知識を活用し、Axis製品やソリューションのセキュリティを強化します。ある個人が脆弱性を特定した場合、Axisは懸賞金(報奨金)を提供します。報酬額は、 Common Vulnerability Scoring System (CVSS)に基づく脆弱性の深刻度によって異なります。Axisは、魅力的で競争力のあるプログラムを維持するため、懸賞金の金額を定期的に見直しています。AXIS OSバグバウンティプログラムでは、現在、最高25,000ドルの報奨金とAXIS M1075-L Box Cameraを無償で提供しています。
