Podwajając swoje zaangażowanie w długoterminowe bezpieczeństwo cybernetyczne poprzez współpracę i przejrzystość, Axis Communications ogłasza dwie inicjatywy we współpracy z BugCrowd: nowy prywatny program bug bounty dla AXIS Camera Station Pro oraz rozszerzenie prywatnego programu bug bounty dla systemu operacyjnego AXIS. Program AXIS OS jest teraz otwarty dla wszystkich badaczy bezpieczeństwa i osób posiadających konto Bugcrowd.
„Partnerstwo z firmą Bugcrowd pozwala nam zarówno wzmocnić nasze bezpieczne procesy rozwoju, jak i zapewnia, że nasi klienci korzystają z uodpornionych produktów w całym cyklu życia,” mówi Johan Paulsson, dyrektor ds. technologii w firmie Axis. "Jest to nasze długoterminowe zobowiązanie i jeden z elementów składowych wielowarstwowego podejścia do cyberbezpieczeństwa. Doceniamy wiedzę oraz ciężką pracę badaczy bezpieczeństwa i z niecierpliwością czekamy na większe zaangażowanie w społeczność".
Nowy program wykrywania błędów w aplikacji AXIS Camera Station Pro
Prywatny program bug bounty koncentruje się na firmowym oprogramowaniu do zarządzania materiałem wizyjnym (VMS), AXIS Camera Station Pro. Jest to nowy, cenny sposób na wzmocnienie i utrzymanie cyberbezpieczeństwa systemu VMS, który jest zoptymalizowany pod kątem produktów Axis. Program bug bounty dla aplikacji AXIS Camera Station Pro jest wzorowany na udanym programie AXIS OS, który został udostępniony większej liczbie współpracowników.
Program wykrywania błędów w systemie AXIS OS zostaje upubliczniony
Program bug bounty w systemie AXIS OS jest teraz otwarty dla wszystkich badaczy bezpieczeństwa i osób posiadających konto Bugcrowd. Uruchomiony został jako program prywatny w grudniu 2022 r., od tego czasu liczba uczestników znacznie wzrosła do ponad 8000. Upublicznienie programu nagród za błędy w systemie AXIS OS znacznie poszerza bazę osób, którzy mogą identyfikować oraz zgłaszać luki w zabezpieczeniach. Jest to również potwierdzenie sukcesu programu: czternaście luk w zabezpieczeniach ujawnionych przez Axis od początku programu zostało wykrytych dzięki nagrodom za błędy. Innymi słowy, uczestnicy programu odkryli większość z nich. Otwarcie programu to również potwierdzenie, że firma Axis jest pewna odporności swojego systemu operacyjnego i poważnie podchodzi do luk w zabezpieczeniach.
Jak działają programy Axis bug bounty
Programy bug bounty firmy Axis wykorzystują wiedzę specjalistyczną globalnej społeczności w celu wzmocnienia bezpieczeństwa produktów i rozwiązań Axis. Gdy dana osoba zidentyfikuje lukę w zabezpieczeniach, Axis zapewnia nagrodę pieniężną (bounty). Wysokość nagrody zależy od wagi luki w zabezpieczeniach opartej na Common Vulnerability Scoring System (CVSS). Firma Axis regularnie weryfikuje wysokość swoich nagród pieniężnych, aby jej programy były atrakcyjne i konkurencyjne. Nagrody w programie nagród za błędy w systemie AXIS OS obejmują obecnie do 25 000 USD oraz bezpłatną kamerę AXIS M1075-L Box Camera.
