Networking, Securitate — October 30, 2024 at 2:31 pm

Axis premiază descoperirea vulnerabilităților

by

Pentru a întări angajamentul față de securitatea cibernetică pe termen lung, prin colaborare și transparență, Axis Communications anunță două inițiative în cooperare cu Bugcrowd, un nou program privat de recompense pentru identificarea de erori destinat AXIS Camera Station Pro și o extindere a programului privat de recompense pentru AXIS OS. Programul AXIS OS este acum deschis tuturor cercetătorilor în securitate și hackerilor etici care dețin un cont Bugcrowd.

Axis Bug Bounty 1

„Parteneriatul cu Bugcrowd ne permite să consolidăm procesele de dezvoltare securizată și asigură faptul că clienții noștri beneficiază de o securitate sporită a produselor pe toată durata ciclului de viață”, spune Johan Paulsson, Director Tehnic la Axis. „Acesta este angajamentul nostru pe termen lung și unul dintre pilonii abordării noastre multilaterale în securitatea cibernetică. Axis este un refugiu sigur pentru hackerii etici și cercetători. Apreciem expertiza și efortul lor și așteptăm cu nerăbdare o colaborare mai amplă cu utilizatorii”.

Un nou program de recompense pentru identificarea de erori destinat AXIS Camera Station Pro
Axis a lansat recent un program privat de recompense pentru identificarea de erori dedicat unui grup select de hackeri etici și cercetători. Programul se concentrează pe software-ul de gestionare video (VMS) al companiei, AXIS Camera Station Pro. Acesta reprezintă o metodă valoroasă pentru întărirea și menținerea securității cibernetice a VMS-ului, care este optimizat pentru produsele Axis. Programul de recompense pentru AXIS Camera Station Pro urmează modelul programului de succes AXIS OS, care a fost extins pentru mai mulți colaboratori.

Programul de recompense pentru AXIS OS devine public

Programul de recompense pentru identificarea de erori AXIS OS este acum deschis tuturor cercetătorilor în securitate și hackerilor etici cu un cont Bugcrowd. Lansat inițial ca un program privat în decembrie 2022, numărul participanților a crescut semnificativ la peste 8000 de cercetători. Deschiderea programului AXIS OS către public extinde considerabil baza de cercetători și hackeri etici care pot identifica și raporta vulnerabilitățile. Aceasta este, de asemenea, o recunoaștere a succesului programului. 14 vulnerabilități dezvăluite de Axis de la începutul programului au fost descoperite prin recompense pentru identificarea de erori. Cu alte cuvinte, majoritatea au fost descoperite de participanții la program. Extinderea accesului la program transmite, de asemenea, mesajul că Axis are încredere în rezistența sistemului său de operare și ia în serios vulnerabilitățile.

Cum funcționează programele de recompense pentru identificarea de erori de la Axis
Programele de recompense de la Axis valorifică expertiza unei comunități globale de cercetători de încredere și hackeri etici pentru a întări securitatea produselor și soluțiilor Axis. Când cineva identifică o vulnerabilitate, Axis oferă o recompensă în bani. Valoarea recompensei depinde de gravitatea vulnerabilității, conform Common Vulnerability Scoring System (CVSS). Axis revizuiește periodic valoarea recompenselor în bani pentru a-și menține programele atractive și competitive. Recompensele pentru programul de recompense AXIS OS includ în prezent până la 25.000 USD și o cameră AXIS M1075-L Box gratuită.