Axis Communications 宣佈與 Bugcrowd 合作推出兩項計劃,加倍致力於透過協作和透明度實現長期網路安全:針對 AXIS Camera Station Pro 的新私人漏洞賞金計劃,以及針對 AXIS OS 的私人漏洞賞金計劃的擴大。AXIS OS 計劃現已向所有擁有 Bugcrowd 帳戶的安全研究人員和道德駭客開放。
「與 Bugcrowd 的合作,讓我們得以增強安全開發流程,並確保客戶在整個生命週期都能受益於更高的產品安全性。」Axis 執行長 Johan Paulsson 表示, 「這是我們的長期承諾,也是我們多層面網路安全策略的基石之一。Axis 是道德駭客和研究人員的安全港。我們感謝他們的專業知識和努力工作,並期待與這一社區的更大互動。」
針對 AXIS Camera Station Pro 的新漏洞賞金計劃
Axis 最近針對經過挑選的道德駭客和研究人員推出了一項私人漏洞賞金計劃。此計劃主要著重於公司的影像管理軟體 (VMS) - AXIS Camera Station Pro。這是一種寶貴的新方法,旨在強化和維護 VMS 網路安全,有助於 Axis 產品的最佳化。AXIS Camera Station Pro 的漏洞賞金計劃以成功的 AXIS OS 計劃為藍本,已向更多合作者開放。
AXIS OS 漏洞賞金計劃現已公開
AXIS OS 漏洞賞金計劃現已面向擁有 Bugcrowd 帳戶的所有安全研究人員和道德駭客開放。此計劃於 2022 年 12 月作為私人計劃推出,此後參與人數大幅增加,達到 8,000 多名研究人員。公開 AXIS OS 漏洞賞金計劃極大拓寬了能夠識別和報告漏洞的研究人員和道德駭客的基數。這也是對此計劃所取得成功之肯定:自此項計劃開始以來,Axis 已透過漏洞賞金披露有 14 個漏洞。換句話說,此計劃參與者發現了其中大部分漏洞。公開此計劃還傳達這樣一個訊息,即 Axis 對其作業系統的彈性充滿信心,並且認真對待漏洞問題。
Axis 漏洞賞金計劃的運作方式
Axis 漏洞賞金計劃利用全球受信任的研究人員和道德駭客社群的專業知識,加強 Axis 產品和解決方案的安全性。當個人發現漏洞時,Axis 會提供現金獎勵(賞金)。獎勵金額取決於基於通用漏洞評分系統 (CVSS) 所評估的漏洞嚴重程度。Axis 定期審查其現金獎勵金額,以保持計劃的吸引力和競爭力。AXIS OS 漏洞賞金計劃的獎勵目前包括高達 25,000 美元和免費的 AXIS M1075-L 槍式攝影機。
