Axis Communications, Common Vulnerability and Exposures (CVE) Numbering Authority (CNA) approvata, sta per lanciare un programma privato di bug bounty insieme a Bugcrowd, leader nella cybersecurity in crowdsourcing. Il programma privato di bug bounty consolida l'impegno di Axis a instaurare rapporti professionali con ricercatori di sicurezza esterni e hacker etici. Il nuovo programma aumenta l'impegno dell'azienda a identificare, correggere e divulgare in modo proattivo le vulnerabilità di AXIS OS, il sistema operativo basato su Linux che è alla base della maggioranza dei prodotti Axis.
Axis riconosce l'importanza e il duro lavoro svolto da ricercatori di sicurezza e hacker etici e ritiene che una cybersecurity sostenibile nel lungo periodo sia possibile solo con la collaborazione e la trasparenza. Collaborando con Bugcrowd e la sua Security Knowledge Platform™, Axis trae vantaggio dalle competenze dell'azienda in materia di cybersecurity, dal software-as-a-service ingegnerizzato e dalla sua rete mondiale di hacker etici. Questo rapporto è un elemento in più della strategia trasparente di gestione delle vulnerabilità di Axis.
Nell'ambito del programma bug bounty:
- Tramite Crowdmatch™, la sua tecnologia di matching basata sull'intelligenza artificiale, Bugcrowd seleziona e invita i ricercatori registrati che hanno competenze ed esperienza pertinenti, mentre Axis mette a disposizione i prodotti basati su AXIS OS per i test
- I ricercatori che scoprono vulnerabilità hanno diritto a ricevere una “taglia” (bounty) di importo variabile a seconda della gravità
- Quindi, Axis comunica le vulnerabilità all'esterno e fornisce le patch per la versione pertinente di AXIS OS
Axis invita tutti i ricercatori di sicurezza e gli hacker etici interessati a partecipare al programma bug bounty. Richiedi la partecipazione tramite la procedura di segnalazione delle vulnerabilità.
“Bugcrowd”, “Bugcrowd Security Knowledge Platform” e “CrowdMatch” sono marchi di Bugcrowd Inc. e delle sue società affiliate. Tutti gli altri marchi, nomi commerciali, marchi di servizio e loghi citati nel presente documento appartengono alle rispettive società.
