Axis Communications fördubblar sitt engagemang i långsiktig cybersäkerhet genom samarbete och transparens och tillkännager två initiativ i samarbete med Bugcrowd: ett nytt buggbelöningsprogram för AXIS Camera Station Pro och en expansion av buggbelöningsprogrammet för AXIS OS. AXIS OS-programmet är nu öppet för alla säkerhetsforskare och etiska hackare med ett Bugcrowd-konto.
”Samarbetet med Bugcrowd gör att vi kan stärka våra säkra utvecklingsprocesser och säkerställer att våra kunder drar nytta av ökad produktsäkerhet under hela livscykeln”, säger Johan Paulsson, Chief Technology Officer på Axis. ”Detta är vårt långsiktiga engagemang och en av byggstenarna i vår flernivåstrategi för cybersäkerhet. Axis är en säker hamn för etiska hackare och forskare. Vi uppskattar deras expertis och hårda arbete och ser fram emot ett större engagemang.”
Ett nytt buggbelöningsprogram för AXIS Camera Station Pro
Axis lanserade nyligen ett buggbelöningsprogram för utvalda etiska hackare och forskare. Programmet fokuserar på företagets videohanteringsprogram (VMS), AXIS Camera Station Pro. Det är ett värdefullt nytt sätt att stärka och upprätthålla cybersäkerheten för VMS, som är optimerat för Axis produkter. Buggbelöningsprogrammet för AXIS Camera Station Pro är modellerat efter det framgångsrika AXIS OS-programmet som har öppnats för fler samarbetspartners.
AXIS OS buggbelöningsprogram blir offentligt
AXIS OS buggbelöningsprogram är nu öppet för alla säkerhetsforskare och etiska hackare med ett Bugcrowd-konto. Antalet deltagare har sedan lanseringen som ett privat program i december 2022 ökat avsevärt till över 8 000 forskare. Genom att göra AXIS OS buggbelöningsprogram offentligt breddas basen av forskare och etiska hackare som kan identifiera och rapportera sårbarheter. Det är också ett erkännande av programmets framgång: Fjorton sårbarheter som Axis avslöjat sedan programmet startade upptäcktes genom buggbelöning. Med andra ord upptäckte programdeltagarna de flesta av dem. När programmet blir offentligt åtkomligt visar det också att Axis har koll på operativsystemets motståndskraft och tar sårbarheter på allvar.
Så fungerar Axis buggbelöningsprogram
Axis buggbelöningsprogram drar nytta av expertisen hos en global sammanstrålning av betrodda forskare och etiska hackare för att stärka säkerheten för Axis produkter och lösningar. När en individ identifierar en sårbarhet ger Axis en kontant belöning. Belöningens storlek beror på sårbarhetens allvarlighetsgrad baserat på Common Vulnerability Scoring System (CVSS). Axis granskar regelbundet beloppet på sina kontanta belöningar för att hålla sina program attraktiva och konkurrenskraftiga. Belöningarna för AXIS OS buggbelöningsprogram inkluderar för närvarande upp till $25 000 och en AXIS M1075-L Box Camera.