Axis Communications, een Common Vulnerability and Exposures (CVE) Numbering Authority (CNA), lanceert een privaat bug bounty programma met Bugcrowd, de leider in crowdsourced cybersecurity. Het bug bounty-programma versterkt Axis' inzet voor het opbouwen van professionele relaties met externe beveiligingsonderzoekers en ethische hackers. Het nieuwe programma versterkt de inspanningen van het bedrijf om proactief kwetsbaarheden in AXIS OS, het op Linux gebaseerde besturingssysteem dat de meeste Axis-producten aanstuurt, te identificeren, te patchen en bekend te maken.
Axis erkent het belang en het harde werk van beveiligingsonderzoekers en ethische hackers en gelooft dat duurzame cyberbeveiliging op lange termijn wordt gecreëerd door samenwerking en transparantie. Door samen te werken met Bugcrowd en zijn Security Knowledge Platform™ zal Axis profiteren van de expertise van het bedrijf op het gebied van cyberbeveiliging, de ontwikkelde software-as-a-service en het wereldwijde netwerk van ethische hackers. De relatie is een extra element van de transparante strategie voor het beheer van kwetsbaarheden bij Axis.
Onderdelen van het bug bounty-programma:
- Gebruikmakend van zijn Crowdmatch™ AI-gebaseerde matchingtechnologie, zal Bugcrowd zijn geregistreerde onderzoekers met relevante vaardigheden en ervaring selecteren en uitnodigen, terwijl Axis AXIS OS-gebaseerde producten beschikbaar zal stellen om te testen.
- Onderzoekers die kwetsbaarheden ontdekken, komen in aanmerking voor een "bounty"-beloning met betalingen die variëren, afhankelijk van de ernst van de kwetsbaarheid.
- Axis zal de kwetsbaarheden vervolgens op transparante wijze naar buiten brengen en patches leveren voor de betrokken AXIS OS-versies
Axis verwelkomt geïnteresseerde beveiligingsonderzoekers en ethische hackers voor deelname aan het bug bounty-programma. Gelieve deelname aan te vragen via het meldingsproces voor kwetsbaarheden.
