Axis Communications verdubbelt zijn inzet voor cybersecurity op lange termijn door samenwerking en transparantie en kondigt twee initiatieven aan in samenwerking met Bugcrowd: een nieuw privé bug bounty-programma voor AXIS Camera Station Pro en een uitbreiding van het privé bug bounty-programma voor AXIS OS.
Het AXIS OS-programma staat nu open voor alle beveiligingsonderzoekers en ethische hackers met een Bugcrowd-account. “De samenwerking met Bugcrowd stelt ons in staat om onze beveiligde ontwikkelingsprocessen te versterken en zorgt ervoor dat onze klanten profiteren van een verhoogde productbeveiliging gedurende de hele levenscyclus”, zegt Johan Paulsson, Chief Technology Officer bij Axis.
“Dit is ons engagement op lange termijn en een van de bouwstenen van onze meerlaagse aanpak van cybersecurity. Axis is een veilige haven voor ethische hackers en onderzoekers. We waarderen hun expertise en harde werk en kijken uit naar een grotere betrokkenheid bij de gemeenschap.”
Axis lanceerde onlangs een privé bug bounty-programma voor geselecteerde ethische hackers en onderzoekers. Het programma is gericht op de videobeheersoftware (VMS) van het bedrijf, AXIS Camera Station Pro. Dit is een waardevolle nieuwe manier om cybersecurity voor het VMS, dat is geoptimaliseerd voor Axis-producten, te versterken en te onderhouden. Het bug bounty-programma voor AXIS Camera Station Pro is gebaseerd op het succesvolle AXIS OS-programma, dat is opengesteld voor meer medewerkers.
Openbaar
Het AXIS OS bug bounty-programma staat nu open voor alle beveiligingsonderzoekers en ethische hackers met een Bugcrowd-account. Het programma werd gelanceerd als een privéprogramma in december 2022 en het aantal deelnemers is sindsdien aanzienlijk gestegen tot meer dan 8000 onderzoekers. Door het AXIS OS bug bounty-programma openbaar te maken, wordt de basis van onderzoekers en ethische hackers die kwetsbaarheden kunnen identificeren en melden aanzienlijk uitgebreid.
Het is volgens de fabrikant ook een erkenning van het succes van het programma: veertien kwetsbaarheden die sinds het begin van het programma door Axis zijn onthuld, werden ontdekt via bug bounties. Met andere woorden, de deelnemers aan het programma ontdekten de meeste van hen. Het openstellen van het programma geeft ook een signaal af dat Axis vertrouwen heeft in de veerkracht van zijn besturingssysteem en kwetsbaarheden ernstig neemt.
Wereldwijde gemeenschap
De bug bounty-programma’s van Axis maken gebruik van de expertise van een wereldwijde gemeenschap van vertrouwde onderzoekers en ethische hackers om de beveiliging van Axis-producten en -oplossingen te verbeteren. Wanneer een persoon een kwetsbaarheid identificeert, biedt Axis een beloning in geld (een bounty). Het bedrag van de beloning hangt af van de ernst van de kwetsbaarheid op basis van het Common Vulnerability Scoring System (CVSS).
Axis herziet regelmatig het bedrag van zijn contante beloningen om zijn programma’s aantrekkelijk en concurrerend te houden. De beloningen voor het AXIS OS bug bounty-programma bestaan momenteel uit maximaal 25.000 dollar en een gratis AXIS M1075-L Box Camera.
