惠普启动了一个漏洞赏金计划,该计划向可以在打印机中发现安全漏洞的黑客提供多达10,000美元的奖励。
漏洞赏金计划当然并不是什么新鲜事物,因为诸如Google和Nintendo等各种技术公司为报告提供了奖励Android漏洞和Nintendo Switch Hacks。但是,惠普是打印机行业的第一家推出一家公司的公司。
HP Bug Bounty程序
HP Bug Bounty程序是奉献将可在公司打印机中找到漏洞的黑客提供多达10,000美元。
该计划实际上是在5月悄悄启动的,共有34名研究人员签署了该计划。它已经为惠普和研究人员都付出了股息,因为已经将10,000美元的赏金付给了一个发现严重缺陷的黑客。惠普能够在攻击者广泛利用该问题之前解决问题,研究人员为报告了大量现金。
HP Bug Bounty计划是在攻击者变得更加积极进取的时候。与打印机连接对于更广泛的网络系统,在黑客利用计算机配件之前修补漏洞对惠普来说越来越重要。
惠普根本不希望其打印机之一是对公司发动攻击的原因,而Bug Bounty计划正在寻求避免这样的灾难。
打印机安全风险
汤姆的硬件说,根据最近的一份Bugcrowd报告,黑客已经增加了对定位端点设备(例如打印机)在上一年。在那段时间里,打印机软件中发现的漏洞增加了21%,显示出拥有打印机的风险更高,尤其是在商业环境中。
打印机尚未被视为主要安全威胁。但是,如黑客继续寻找渗入其他安全网络的方法,未拨打的打印机正在成为可能的切入点。
HP Print Security Security Security技术人员说:“当我们在一个日益复杂的网络威胁世界中导航时,行业领导者利用可能的每种资源从固件中提供可信赖的弹性安全性。HP致力于工程世界上最安全的打印机。”
目前,黑客hp打印机的漏洞打印机将保持私密性,因为该公司希望在向公众开放之前先看看事情是如何进行的。惠普可能还试图延迟参与该计划的研究人员发现的任何漏洞的披露,因为某些企业在安装其网络和设备的更新方面很慢。
