İşbirliği ve şeffaflık yoluyla siber güvenliğe olan bağlılığını iki katına çıkaran Axis Communications, Bugcrowd ile işbirliği içinde iki girişimini duyurdu: AXIS Camera Station Pro için yeni bir özel hata ödül programı ve AXIS OS için özel hata ödül programının genişletilmesi. AXIS OS programı artık Bugcrowd hesabı olan tüm güvenlik araştırmacılarına ve etik bilgisayar korsanlarına açık.
Axis'te Chief Technology Officer olarak görev yapan Johan Paulsson, "Bugcrowd ile ortaklığımız, güvenli geliştirme süreçlerimizi güçlendirmemizi sağlıyor ve müşterilerimizin yaşam döngüsü boyunca artan ürün güvenliğinden yararlanmalarını garanti altına alıyor" diyor. "Bu bizim uzun vadeli taahhüdümüzdür ve siber güvenliğe yönelik çok katmanlı yaklaşımımızın yapı taşlarından biridir. Axis, etik bilgisayar korsanları ve araştırmacılar için güvenli bir limandır. Uzmanlıklarını ve sıkı çalışmalarını takdir ediyor ve toplumla daha fazla etkileşim içinde olmayı dört gözle bekliyoruz."
AXIS Camera Station Pro için yeni bir hata ödül programı
Axis, kısa süre önce seçilen etik bilgisayar korsanları ve araştırmacılar için özel bir hata ödül programı başlattı. Program, şirketin video yönetim yazılımı (VMS) olan AXIS Camera Station Pro'ya odaklanmıştır. Axis ürünleri için optimize edilmiş olan VMS için siber güvenliği sağlamlaştırmanın ve sürdürmenin değerli yeni bir yoludur. AXIS Camera Station Pro için hata ödül programı, daha fazla işbirlikçiye açılan başarılı AXIS OS programına göre modellenmiştir.
AXIS OS hata ödül programı halka açılıyor
AXIS OS hata ödül programı artık Bugcrowd hesabı olan tüm güvenlik araştırmacılarına ve etik bilgisayar korsanlarına açık. Aralık 2022 tarihinde özel bir program olarak başlatılan programın katılımcı sayısı o tarihten bu yana önemli ölçüde artarak 8000'den fazla araştırmacıya ulaşmıştır. AXIS OS hata ödül programının halka açık hale getirilmesi, güvenlik açıklarını tespit edip bildirebilecek araştırmacıların ve etik bilgisayar korsanlarının tabanını önemli ölçüde genişletmektedir. Bu aynı zamanda programın başarısının da bir göstergesidir: Program başladığından bu yana Axis tarafından açıklanan on dört güvenlik açığı, hata ödülleri aracılığıyla keşfedildi. Başka bir deyişle, program katılımcıları bunların çoğunu keşfetti. Programın açılması, Axis'in işletim sisteminin dayanıklılığına güvendiği ve güvenlik açıkları konusunda ciddi olduğu mesajını da veriyor.
Axis hata ödül programları nasıl çalışır?
Axis hata ödül programları, Axis ürünlerinin ve çözümlerinin güvenliğini güçlendirmek için güvenilir araştırmacılar ve etik bilgisayar korsanlarından oluşan küresel bir topluluğun uzmanlığından yararlanır. Bir kişi bir güvenlik açığını tespit ettiğinde, Axis nakit bir ödül (ödül) sunar. Ödül miktarı, Ortak Güvenlik Açığı Puanlama Sistemine (CVSS) dayalı olarak güvenlik açığının ciddiyetine bağlıdır. Axis, programlarını cazip ve rekabetçi tutmak için nakit ödüllerinin miktarını düzenli olarak gözden geçirmektedir. AXIS OS hata ödül programı için ödüller şu anda 25.000 $'a kadar çıkmakta ve ücretsiz bir AXIS M1075-L Box Camera içermektedir.
