Riduzione dei rischi
In qualità di Common Vulnerabilities and Exposures (CVE) Numbering Authority (CNA), Axis lavora a ogni fase dello sviluppo per identificare e mitigare le potenziali vulnerabilità per ridurre i rischi.
Vulnerabilità del dispositivo documentate
Axis documenta e divulga in modo trasparente le vulnerabilità specifiche dei dispositivi Axis e dei componenti AXIS OS.
Notifiche di sicurezza
Axis fornisce un servizio di notifiche per informazioni su vulnerabilità e altre questioni relative alla sicurezza per i dispositivi Axis.
Rafforzamento della sicurezza, segnalazione delle vulnerabilità
Per contribuire a rafforzare la sicurezza, condividi i tuoi risultati e scoperte tramite il link sottostante. I contenuti sensibili possono essere crittografati utilizzando la nostra chiave PGP pubblica.
Hall of Fame
Axis riconosce l'importanza e il duro lavoro svolto da ricercatori e aziende indipendenti e crediamo che la sicurezza informatica sostenibile a lungo termine venga creata attraverso la collaborazione e la trasparenza. Desideriamo quindi dimostrare il nostro apprezzamento a tutti coloro che hanno lavorato con noi.
Ricercatori o aziende indipendenti possono essere elencati nella Hall of Fame tramite nome, alias, nickname, social media personali/professionali (Twitter, Facebook, LinkedIn, Xing) e/o collegamenti al sito Web aziendale. I ricercatori possono richiedere di essere rimossi dalla Hall of Fame contattando product-security@axis.com.
Elenco dei contributori eccezionali
Axis elenca tutti i ricercatori che hanno contribuito agli sforzi per la sicurezza dal 2021 in poi, quando Axis è diventata un'autorità di numerazione CVE (CNA). Vorremmo ringraziare i seguenti ricercatori e aziende indipendenti per il loro contributo. Axis apprezza il duro lavoro e la dedizione.
2023
- GoSecure per conto di Genetec Inc. - CVE-2023-21413
- NCC Group per conto di Axis Communications - CVE-2023-21414
- Sandro Poppi - CVE-2023-21415, CVE-2023-21416, CVE-2023-21417, CVE-2023-21418
- Diego Giubertoni Nozomi Networks Inc. - CVE-2023-21407, CVE-2023-21408, CVE-2023-21409, CVE-2023-21410, CVE-2023-21411, CVE-2023-21412
- Ariel Harush e Roy Hodir, OTORIO - CVE-2023-21406
- Knud from Fraktal.fi - CVE-2023-21405
- Alexander Pick - CVE-2023-21404
- Domain Chaser
- Razorbyte
2022
- Genetec Inc. - Team di sicurezza
- SeungYun Lee - CVE-2022-23410
- James Tsz Ko Yeung - CVE-2022-23410
- Gaurang Maheta
2021
- Andrea Palanca - CVE-2021-31988 - CVE-2021-31987 - CVE-2021-31986
- Ben Leonard-Lagarde - CVE-2021-31989
- Freddie Sibley-Calder - CVE-2021-31989