Axis Communications Ürün Güvenliğini Güçlendiriyor

İşbirliği ve şeffaflık yoluyla siber güvenliğe olan bağlılığını iki katına çıkaran Axis Communications, Bugcrowd ile işbirliği içinde iki girişimini duyurdu: AXIS Camera Station Pro için yeni bir özel hata ödül programı ve AXIS OS için özel hata ödül programının genişletilmesi. AXIS OS programı artık Bugcrowd hesabı olan tüm güvenlik araştırmacılarına ve etik bilgisayar korsanlarına açık.

Axis, kısa süre önce seçilen etik bilgisayar korsanları ve araştırmacılar için özel bir hata ödül programını başlattı. Program, şirketin video yönetim yazılımı (VMS) olan AXIS Camera Station Pro’ya odaklanıyor. Axis ürünleri için optimize edilmiş olan VMS, siber güvenliği sağlamlaştırmanın ve sürdürmenin değerli yeni bir yolu. AXIS Camera Station Pro için hata ödül programı, daha fazla işbirlikçiye açılan başarılı AXIS OS programına göre modellendi.

AXIS OS hata ödül programı Bugcrowd hesabı olan tüm güvenlik araştırmacılarına ve etik bilgisayar korsanlarına açık. Aralık 2022 tarihinde başlatılan programın katılımcı sayısı o tarihten bu yana önemli ölçüde artarak 8000’den fazla araştırmacıya ulaştı. AXIS OS hata ödül programının halka açık hale getirilmesi, güvenlik açıklarını tespit edip bildirebilecek araştırmacıların ve etik bilgisayar korsanlarının tabanını önemli ölçüde genişletmekte. Bu aynı zamanda programın başarısının da bir göstergesi ve başladığından bu yana Axis tarafından açıklanan on dört güvenlik açığı, hata ödülleri aracılığıyla keşfedildi.

Axis hata ödül programları nasıl çalışıyor?

Program, Axis’in işletim sisteminin dayanıklılığına güveni ve güvenlik açıkları konusundaki ciddi yaklaşımını desteklerken, Axis ürünlerinin ve çözümlerinin güvenliğini güçlendirmek için güvenilir araştırmacılar ve etik bilgisayar korsanlarından oluşan küresel bir topluluğun uzmanlığından yararlanıyor. Bir güvenlik açığını tespit edildiğinde, Ortak Güvenlik Açığı Puanlama Sistemine (CVSS) dayalı olarak güvenlik açığının ciddiyetine bağlı ve programı cazip ve rekabetçi kılmak için nakit para ödülleriyle destekleniyor. AXIS OS hata ödül programı için sürekli güncellenen ödüller şu anda 25.000 dolara kadar çıkmakta ve ücretsiz bir AXIS M1075-L Box Camera içermekte.

Axis’te CTO olarak görev yapan Johan Paulsson bu konuda yaptığı açıklamada, “Bugcrowd ile ortaklığımız, güvenli geliştirme süreçlerimizi güçlendirmemizi sağlıyor ve müşterilerimizin yaşam döngüsü boyunca artan ürün güvenliğinden yararlanmalarını garanti altına alıyor” derken, “bu da, çalışmalarımızın uzun vadeli taahhüdü olan siber güvenliğe yönelik çok katmanlı yaklaşımımızın yapı taşlarından biri. Axis, etik bilgisayar korsanları ve araştırmacılar için güvenli bir limandır. Kendilerinin uzmanlık ve çalışmalarını takdir ediyor ve toplumla daha fazla etkileşim içinde olmayı dört gözle bekliyoruz.”

Sizin de bu konuda söyleyecekleriniz mi var?