협업과 투명성을 통해 장기적인 사이버 보안 노력을 두 배로 강화하는 Axis Communications가 Bugcrowd와의 협업을 통해 두 가지 이니셔티브를 발표했습니다. AXIS Camera Station Pro를 위한 새로운 개인 버그 바운티 프로그램과 AX IS OS를 위한 개인 버그 바운티 프로그램의 확장입니다. 이제 Bugcrowd 계정을 가진 모든 보안 연구원과 윤리적 해커 모두가 AXIS OS 프로그램을 이용할 수 있습니다.
Axis의 최고 기술 책임자인 Johan Paulsson은 "Bugcrowd와의 파트너십을 통해 보안 개발 프로세스가 강화되었고 고객은 수명 주기 전반에서 강화된 제품 보안을 이용할 수 있습니다."라며 "이번 파트너십은 당사의 장기적 약속이자 사이버 보안에 대한 다층적 접근 방식을 구축하기 위한 기반 중 하나입니다. Axis는 윤리적 해커와 연구자를 위한 일종의 안전한 항구입니다. 여러분의 전문 지식과 노고에 감사드리며 커뮤니티에서 활발하게 참여해 주시기를 바랍니다."
AXIS Camera Station Pro를 위한 새로운 버그 바운티 프로그램
Axis는 최근 윤리적 해커와 연구자를 위한 개인 버그 바운티 프로그램을 시작했습니다. 비디오 매니지먼트 소프트웨어(VMS)와 AXIS Camera Station Pro에 초점을 맞춘 프로그램입니다. Axis 제품에 최적화된 VMS의 사이버 보안을 강화하고 유지하기 위한 가치 있고 새로운 방법입니다. AXIS Camera Station Pro 버그 바운티 프로그램은 더 많은 협력자에게 개방하며 성공을 거두었던 AXIS OS 프로그램을 기반으로 모델링되었습니다.
AXIS OS 버그 바운티 프로그램 공개
이제 Bugcrowd 계정을 가진 모든 보안 연구원과 윤리적 해커 모두에게 AXIS OS 버그 바운티 프로그램이 공개되었습니다. 2022년 12월에 비공개 프로그램으로 시작된 이후 참가자 수는 연구원 8,000명 이상으로 크게 증가했습니다. 이번 AXIS OS 버그 바운티 프로그램 공개는 취약점을 식별하고 보고할 수 있는 연구자와 윤리적 해커의 기반을 크게 넓힙니다. 또한 프로그램의 성공을 알리는 것이기도 합니다. 프로그램이 시작된 이래로 Axis에서 공개한 14개의 취약점이 버그 바운티를 통해 발견되었습니다. 다시 말해, 프로그램 참가자들 대부분이 발견한 것입니다. 프로그램을 살펴보면 Axis가 운영 체제의 복원력에 확신을 갖고 있으며 취약점에 대해서도 진지하게 임하고 있음을 알 수 있습니다.
Axis 버그 바운티 프로그램의 작동 방식
Axis 버그 바운티 프로그램은 신뢰할 수 있는 연구원 및 윤리적 해커로 구성된 글로벌 커뮤니티의 전문 지식을 활용하여 Axis 제품 및 솔루션의 보안을 강화합니다. 개인이 취약점을 식별하면 Axis가 현금 보상(바운티)을 제공합니다. 보상 금액은 공통 취약성 점수 시스템(CVSS)에 따라 취약성의 심각도에 따라 달라집니다. Axis는 프로그램의 매력과 경쟁력을 유지하기 위해 현금 보상 금액을 정기적으로 검토합니다. AXIS OS 버그 바운티 프로그램의 보상으로는 현재 최대 $25,000 및 무료 AXIS M1075-L Box Camera가 제공되고 있습니다.
