Axis Communications lancia il programma bug bounty con Bugcrowd per accelerare le best practice di gestione delle vulnerabilità

News
19 gennaio 2023
Axis Communications, Common Vulnerability and Exposures (CVE) Numbering Authority (CNA) approvata, sta per lanciare un programma privato di bug bounty insieme a Bugcrowd, leader nella cybersecurity in crowdsourcing. Il programma privato di bug bounty consolida l'impegno di Axis a instaurare rapporti professionali con ricercatori di sicurezza esterni e hacker etici. Il nuovo programma aumenta l'impegno dell'azienda a identificare, correggere e divulgare in modo proattivo le vulnerabilità di AXIS OS, il sistema operativo basato su Linux che è alla base della maggioranza dei prodotti Axis.

Axis riconosce l'importanza e il duro lavoro svolto da ricercatori di sicurezza e hacker etici e ritiene che una cybersecurity sostenibile nel lungo periodo sia possibile solo con la collaborazione e la trasparenza. Collaborando con Bugcrowd e la sua Security Knowledge Platform™, Axis trae vantaggio dalle competenze dell'azienda in materia di cybersecurity, dal software-as-a-service ingegnerizzato e dalla sua rete mondiale di hacker etici. Questo rapporto è un elemento in più della strategia trasparente di gestione delle vulnerabilità di Axis.

Nell'ambito del programma bug bounty:

  • Tramite Crowdmatch™, la sua tecnologia di matching basata sull'intelligenza artificiale, Bugcrowd seleziona e invita i ricercatori registrati che hanno competenze ed esperienza pertinenti, mentre Axis mette a disposizione i prodotti basati su AXIS OS per i test
  • I ricercatori che scoprono vulnerabilità hanno diritto a ricevere una “taglia” (bounty) di importo variabile a seconda della gravità
  • Quindi, Axis comunica le vulnerabilità all'esterno e fornisce le patch per la versione pertinente di AXIS OS

Axis invita tutti i ricercatori di sicurezza e gli hacker etici interessati a partecipare al programma bug bounty. Richiedi la partecipazione tramite la procedura di segnalazione delle vulnerabilità.

“Bugcrowd”, “Bugcrowd Security Knowledge Platform” e “CrowdMatch” sono marchi di Bugcrowd Inc. e delle sue società affiliate. Tutti gli altri marchi, nomi commerciali, marchi di servizio e loghi citati nel presente documento appartengono alle rispettive società.

Per ulteriori informazioni contattare: Enrica Marras, Marketing Specialist, Axis Communications
Telefono +39 02 8424 5762