HP pagherà gli hacker fino a $ 10.000 per trovare vulnerabilità di sicurezza nelle loro stampanti

HP lancia il programma bug bounty per migliorare la sicurezza della stampante

HP è diventata la prima azienda produttrice di stampanti a lanciare un programma di bug bounty che mira agli hacker a penetrare nelle sue stampanti. Secondo HP, è un programma bug bounty “primo del suo genere” per le stampanti, con ricompense fino a $ 10.000 per le vulnerabilità scoperte.

“Mentre ci muoviamo in un mondo sempre più complesso di minacce informatiche, è fondamentale che i leader del settore sfruttino ogni risorsa possibile per fornire una sicurezza solida e affidabile dal firmware in su”, ha affermato martedì Shivaun Albright, capo tecnologo della sicurezza della stampa di HP. “HP si impegna a progettare le stampanti più sicure al mondo.”

HP condurrà la ricerca dei bug in collaborazione con la piattaforma di sicurezza crowdsourcing, Bugcrowd, che gestisce i bug bounty, la divulgazione delle vulnerabilità e altro ancora. Questo programma è basato solo su invito in modo da poter gestire meglio le vulnerabilità in entrata.

“HP ha fornito agli investigatori un modo per rivelare i bug al nostro team per molto tempo”, ha affermato Albright. “Questo è il nostro primo programma di taglia bug e la prima taglia al mondo specifica per la stampa, gestita da una terza parte.”

Secondo le linee guida del programma, i ricercatori sono tenuti a segnalare le vulnerabilità rilevate nel programma privato direttamente a Bugcrowd. HP valuterà eventuali vulnerabilità scoperte in precedenza dall’azienda e potrebbe ricompensare l’investigatore “come pagamento in buona fede”. Nel frattempo, Bugcrowd controllerà tutti i bug inviati e ricompenserà gli investigatori in base alla gravità del bug. I ricercatori possono guadagnare tra $ 500 e $ 10.000 per scoperta legittima secondo i termini del programma.

leggere  La Marina degli Stati Uniti coinvolta in una massiccia causa per pirateria informatica

“Per anni, la conversazione sulla sicurezza informatica ha riguardato software e reti”, ha affermato Albright. “Oggi, i malintenzionati prendono di mira i dispositivi endpoint. La protezione dei dispositivi connessi, come le stampanti, ai margini della rete è diventata fondamentale”.

Secondo una ricerca di Bugcrowd, “Report taglia bug stato 2018, ”Le vulnerabilità nelle stampanti sono una minaccia crescente e gli aggressori prendono di mira i dispositivi endpoint. Nell’ultimo anno, gli errori terminali totali nel settore sono aumentati del 21%.

HP ha affermato che il programma bug bounty verrà eseguito a tempo indeterminato. A tempo debito, la società prevede di estendere il bug bounty alla sua linea di PC.

HP ha avviato questo programma di bug bounty nel maggio di quest’anno, CNET rapporti. La società ha già assegnato un premio di 10.000 dollari a un investigatore che ha segnalato una vulnerabilità critica. Attualmente, il programma conta 34 ricercatori a bordo.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *