HP rozjíždí „bug bounty“ program pro tiskárny

Společnost HP rozjíždí poměrně neobvyklou iniciativu – bug bounty program pro tiskárny. Neboli možnost pro bezpečnostní experty vydělat si nahlášením chyb v tiskových zařízeních.

HP rozjíždí „bug bounty“ program pro tiskárny


HP se za tímto účelem spojilo s platformou Bugcrowd.

Bezpečnostní zranitelnosti bývají tradičně spojovány s počítači a síťovými zařízeními, nicméně kybernetičtí útočníci v poslední době obracejí svoji pozornost k připojeným zařízením, jako jsou bezpečnostní kamery, zařízení chytrých domácností a tiskárny. To se týká jak spotřebitelského, tak podnikového segmentu, přičemž druhý zmíněný je v tomto případě hlavním bodem zájmu HP.

Justine Boneová, výkonná ředitelka společnosti MedSec a členka bezpečnostní rady HP uvedla, že ředitelé IT bezpečnosti bývají jen výjimečně zapojováni do rozhodování o koupi tiskových zařízení, přesto však hrají kritickou roli v celkovém zdraví a bezpečnosti vlastní organizace.

Chyby hlášené skrze Bugcrowd (a ověřené tamtéž) budou mít nárok na odměny do výše 10 tisíc dolarů, a to na základě vážnosti konkrétní bezpečnostní mezery.

Shivaun Albrightová, hlavní technoložka pro řešení bezpečnosti v oblasti tiskáren společnosti HP, řekla v nedávném rozhovoru pro CNET, že program už byl v tichosti spuštěn v květnu, kdy se do něj zapojilo 34 expertů. Albrightová potvrdila, že společnost již jednu odměnu ve výši 10 tisíc dolarů vyplatila.

Zdroj: Techspot.com


Úvodní foto: HP




Komentáře