安讯士宣布与 Bugcrowd 合作推出两项举措,通过协作和透明度加倍其实现长期网络安全的承诺:新的针对 AXIS Camera Station Pro 的私人漏洞赏金计划,以及针对 AXIS OS 的私人漏洞赏金计划的扩展。AXIS OS 计划现在可供拥有 Bugcrowd 账户的所有安全研究人员和道德黑客使用。
“与 Bugcrowd 的合作使我们能够加强安全开发流程,并确保我们的客户在整个生命周期内从提高的产品安全性中获益,”安讯士首席技术官 Johan Paulsson 表示 。“这是我们的长期承诺,也是我们多层面网络安全方法的基础之一。安讯士是道德黑客和研究人员的安全港。我们感谢他们的专业知识和辛勤工作,并期待与社区更多互动。”
新的 AXIS Camera Station Pro 漏洞赏金计划
安讯士最近为挑选的道德黑客和研究人员推出了一项私人漏洞赏金计划。该计划专注于公司的视频管理软件 (VMS) AXIS Camera Station Pro。这是加强和维护 VMS 网络安全的有价值的新方法,它针对安讯士产品进行了优化。AXIS Camera Station Pro 的漏洞赏金计划效仿成功的 AXIS OS 计划,已向更多的协作者开放。
AXIS OS 漏洞赏金计划发布
AXIS OS 漏洞赏金计划现已对拥有 Bugcrowd 账户的所有安全研究人员和道德黑客开放。于 2022 年 12 月作为私人计划启动后,参与者人数已显著增加到超过 8000 名研究人员。公开 AXIS OS 漏洞赏金计划显著扩大了能够识别和报告漏洞的研究人员和道德黑客的基础。这也是对该计划成功的认可:自该计划启动以来,安讯士披露的 14 个漏洞是通过漏洞赏金计划发现的。换句话说,计划参与者发现了其中大部分漏洞。开放该计划也传递了这样一个信息:安讯士对其操作系统的弹性充满信心,并且认真对待漏洞。
安讯士漏洞赏金计划的运作方式
安讯士漏洞赏金计划利用全球受信任的研究人员和道德黑客社区的专业知识,加强安讯士产品和解决方案的安全性。当个人识别出漏洞时,安讯士将提供现金奖励(赏金)。奖励的金额取决于基于通用漏洞评分系统 (CVSS) 得出的漏洞严重性。安讯士定期审查其现金奖励的金额,以保持其计划的吸引力和竞争力。AXIS OS 漏洞赏金计划的奖励目前包括最高 25,000 美元,以及免费的 AXIS M1075-L Box Camera。
