Duplicando seu compromisso com a segurança cibernética de longo prazo por meio da colaboração e transparência, a Axis Communications anuncia duas iniciativas em cooperação com a Bugcrowd: um novo programa de recompensa para bugs privado para a AXIS Camera Station Proe uma expansão do programa de recompensa para bugs privado para o AXIS OS. O programa AXIS OS está agora aberto a todos os pesquisadores de segurança e hackers éticos com uma conta na Bugcrowd.
"A parceria com a Bugcrowd nos permite reforçar nossos processos de desenvolvimento seguros e garantir que nossos clientes se beneficiem de maior segurança dos produtos durante todo o ciclo de vida", diz Johan Paulsson, Diretor de Tecnologia da Axis. "Este é nosso compromisso de longo prazo e um dos elementos essenciais de nossa abordagem multicamada à segurança cibernética. A Axis é um porto seguro para hackers e pesquisadores éticos. Apreciamos sua experiência e trabalho árduo e esperamos um maior envolvimento com a comunidade."
Um novo programa de recompensa para bugs para a AXIS Camera Station Pro
A Axis lançou recentemente um programa privado de recompensa para bugs para hackers e pesquisadores éticos selecionados. O programa se concentra no software de gerenciamento de vídeo (VMS) da empresa, a AXIS Camera Station Pro. É um novo e valioso método para reforçar e manter a segurança cibernética do VMS, otimizado para produtos Axis. O programa de recompensa para bugs para a AXIS Camera Station Pro é modelado após o bem-sucedido programa AXIS OS, que foi aberto a mais colaboradores.
O programa de recompensa para bugs do AXIS OS torna-se público
O programa de recompensa para bugs do AXIS OS está agora aberto a todos os pesquisadores de segurança e hackers éticos com uma conta na Bugcrowd. Lançado como um programa privado em dezembro de 2022, o número de participantes aumentou significativamente, desde então, para mais de 8.000 pesquisadores. Tornar o programa de recompensa para bugs do AXIS OS público amplia consideravelmente a base de pesquisadores e hackers éticos que podem identificar e relatar vulnerabilidades. É também uma confirmação do sucesso do programa: Quatorze vulnerabilidades divulgadas pela Axis desde o início do programa foram descobertas por meio dor programa de recompensas para bugs. Em outras palavras, os participantes do programa descobriram a maioria delas. A abertura do programa também envia uma mensagem de que a Axis está confiante na resiliência de seu sistema operacional e leva vulnerabilidades a sério.
Como funcionam os programas de recompensa para bugs da Axis
Os programas de recompensa para bugs da Axis aproveitam a experiência de uma comunidade global de pesquisadores confiáveis e hackers éticos para reforçar a segurança dos produtos e soluções da Axis. Quando uma pessoa identifica uma vulnerabilidade, a Axis oferece uma recompensa em dinheiro (um prêmio). O valor da recompensa depende da gravidade da vulnerabilidade com base no Sistema Comum de Pontuação de Vulnerabilidade (CVSS). A Axis revisa regularmente o valor de suas recompensas em dinheiro para manter seus programas atrativos e competitivos. As recompensas para o programa de recompensa para bugs do AXIS OS atualmente incluem até US$ 25.000 e uma AXIS M1075-L Box Camera gratuita.
