A Axis Communications está a lançar um programa privado de recompensa por captura de bugs com a Bugcrowd, empresa de segurança cibernética “crowdsourced”.
O programa privado de recompensa por captura de bugs “reforça o compromisso da Axis em construir relações profissionais com pesquisadores de segurança externa e hackers éticos”, aponta a empresa.
O novo programa reforça os esforços da empresa em identificar, corrigir e revelar vulnerabilidades de forma proactiva no AXIS OS, o sistema operativo baseado em Linux integrado na maioria dos produtos Axis.
A Axis “reconhece a importância e o trabalho árduo realizado por investigadores de segurança e hackers éticos e acredita que a cibersegurança sustentável a longo prazo é criada através de colaboração e transparência”.
Ao trabalhar com a Bugcrowd e a respectiva Security Knowledge Platform, a Axis “irá beneficiar da experiência da empresa em cibersegurança, software-como-serviço, e rede global de hackers éticos”. A relação é um elemento adicional da estratégia de gestão transparente de vulnerabilidades na Axis.
Como parte do programa de recompensa por captura de bugs:
Utilizando a sua tecnologia de correspondência Crowdmatch baseada em IA, a Bugcrowd irá seleccionar e convidar os seus investigadores registados que possuem competências e experiência relevantes, enquanto a Axis irá disponibilizar produtos baseados no AXIS OS para testes.
Os investigadores que descobrirem vulnerabilidades poderão receber uma “recompensa” em dinheiro com pagamentos que irão variar, dependendo da gravidade da vulnerabilidade.
A Axis revelará então externamente e de forma transparente as vulnerabilidades e fornecerá correcções às versões afcetadas do AXIS OS em conformidade.
A Axis convida os investigadores de segurança e os hackers éticos interessados a participarem no programa de recompensa por captura de bugs. Solicite a sua participação através do processo de denúncia de vulnerabilidades.
“Bugcrowd”, “Bugcrowd Security Knowledge Platform” e “CrowdMatch” são marcas registadas da Bugcrowd Inc. e respectivas subsidiárias.
Se quer ler notícias como esta, subscreva gratuitamente a newsletter da Security Magazine..
