惠普啟動了一個漏洞賞金計劃,該計劃向可以在打印機中發現安全漏洞的黑客提供多達10,000美元的獎勵。
漏洞賞金計劃當然並不是什麼新鮮事物,因為諸如Google和Nintendo等各種技術公司為報告提供了獎勵Android漏洞和Nintendo Switch Hacks。但是,惠普是打印機行業的第一家推出一家公司的公司。
HP Bug Bounty程序
HP Bug Bounty程序是奉獻將可在公司打印機中找到漏洞的黑客提供多達10,000美元。
該計劃實際上是在5月悄悄啟動的,共有34名研究人員簽署了該計劃。它已經為惠普和研究人員都付出了股息,因為已經將10,000美元的賞金付給了一個發現嚴重缺陷的黑客。惠普能夠在攻擊者廣泛利用該問題之前解決問題,研究人員為報告了大量現金。
HP Bug Bounty計劃是在攻擊者變得更加積極進取的時候。與打印機連接對於更廣泛的網絡系統,在黑客利用計算機配件之前修補漏洞對惠普來說越來越重要。
惠普根本不希望其打印機之一是對公司發動攻擊的原因,而Bug Bounty計劃正在尋求避免這樣的災難。
打印機安全風險
湯姆的硬件說,根據最近的一份Bugcrowd報告,黑客已經增加了對定位端點設備(例如打印機)在上一年。在那段時間裡,打印機軟件中發現的漏洞增加了21%,顯示出擁有打印機的風險更高,尤其是在商業環境中。
打印機尚未被視為主要安全威脅。但是,如駭客繼續尋找滲入其他安全網絡的方法,未撥打的打印機正在成為可能的切入點。
HP Print Security Security Security技術人員說:“當我們在一個日益複雜的網絡威脅世界中導航時,行業領導者利用可能的每種資源從固件中提供可信賴的彈性安全性。HP致力於工程世界上最安全的打印機。”
目前,黑客hp打印機的漏洞打印機將保持私密性,因為該公司希望在向公眾開放之前先看看事情是如何進行的。惠普可能還試圖延遲參與該計劃的研究人員發現的任何漏洞的披露,因為某些企業在安裝其網絡和設備的更新方面很慢。
