A reforçar o seu compromisso com a cibersegurança a longo prazo através da colaboração e transparência, a Axis Communications anuncia duas iniciativas em cooperação com a Bugcrowd: um novo programa privado de recompensa por erros para o AXIS Camera Station Pro e uma expansão do programa privado de recompensa por erros para o AXIS OS. O programa AXIS OS está agora aberto a todos os investigadores de segurança e hackers éticos com uma conta Bugcrowd.
"A parceria com a Bugcrowd permite-nos reforçar os nossos processos de desenvolvimento seguros e garante que os nossos clientes beneficiam de uma maior segurança do produto ao longo do ciclo de vida," afirma Johan Paulsson, Diretor de Tecnologia da Axis. "Este é o nosso compromisso a longo prazo e um dos pilares da nossa abordagem multicamada à cibersegurança. A Axis é um porto seguro para hackers éticos e investigadores. Valorizamos a experiência e o trabalho árduo de todos eles e estamos ansiosos por um maior envolvimento com a comunidade."
Um novo programa de recompensa por erros para o AXIS Camera Station Pro
A Axis lançou recentemente um programa privado de recompensa por erros para hackers éticos e investigadores selecionados. O programa foca-se no software de gestão de vídeo (VMS) da empresa, o AXIS Camera Station Pro. É uma nova forma valiosa de reforçar e manter a cibersegurança para o VMS, otimizada para produtos Axis. O programa de recompensa por erros para o AXIS Camera Station Pro segue o modelo do bem-sucedido programa AXIS OS, que foi aberto a mais colaboradores.
O programa de recompensa por erros do AXIS OS torna-se público
O programa de recompensa por erros do AXIS OS está agora aberto a todos os investigadores de segurança e hackers éticos com uma conta Bugcrowd. Lançado como um programa privado em dezembro de 2022, o número de participantes aumentou significativamente desde então, para mais de 8000 investigadores. Tornar público o programa de recompensa por erros do AXIS OS alarga consideravelmente a base de investigadores e hackers éticos que podem identificar e reportar vulnerabilidades. É também um reconhecimento do sucesso do programa: 14 vulnerabilidades reveladas pela Axis desde o início do programa foram descobertas através das recompensas por erros. Por outras palavras, os participantes do programa descobriram a maioria delas. Abrir o programa também envia uma mensagem de que a Axis está confiante na resiliência do seu sistema operativo e leva a sério as vulnerabilidades.
Como funcionam os programas de recompensa por erros da Axis
Os programas de recompensa por erros da Axis tiram partido da experiência de uma comunidade global de investigadores de confiança e de hackers éticos para reforçar a segurança dos produtos e soluções da Axis. Quando um indivíduo identifica uma vulnerabilidade, a Axis oferece um prémio em dinheiro (uma recompensa). O montante do prémio depende da gravidade da vulnerabilidade com base no Common Vulnerability Scoring System (CVSS). A Axis revê regularmente o montante dos seus prémios em dinheiro para manter os seus programas atrativos e competitivos. Os prémios para o programa de recompensa por erros do AXIS OS incluem atualmente até $25.000 e uma AXIS M1075-L Box Camera gratuita.
