Tyxo.bg counter

HP предлага $10 000 за откриване на грешки в сигурността на принтерите си

Компанията стартира първата в индустрията bug bounty програма, насочена към печатни устройства
Всяко свързано устройство е потенциална заплаха за сигурността както на бизнеса, така и на физическите лица. Това важи с пълна сила и когато става дума за принтери, които, освен че са свързани, редовно се използват за създаване на потенциално чувствителна информация. С оглед на това, HP стартира първата в индустрията програма за разкриване на грешки (bug bounty), насочена непосредствено към сигурността на принтерите.

Според Nasdaq програмата е насочен конкретно към принтерите на HP и ще бъде управляван чрез партньорство с Bugcrowd, услуга за киберсигурност. HP са си поставили за цел да предложат на пазара най-сигурните принтери в света, което със сигурност означава, че те са тествани сериозно за уязвимости във фърмуера.

Решението на HP да работи с Bugcrowd може да се дължи на последния доклад 2018 State of Bug Bounty, според който уязвимостите в печатните устройства са се увеличили с 21% през изминалата година. Тази информация се комбинира с новината, че зловредните играчи все по-често се фокусират върху крайните устройства, каквито са и свързаните принтери. В тези условия НР са задължени да сведат до минимум уязвимостите в сигурността, особено когато ежегодно по договор доставят големи количества хардуер на бизнес клиенти.

Практиката при програмите за разкриване на грешки показва, че наградата за откриването им е един от най-важните фактори и затова от HP предлагат до 10 000 долара в зависимост от важността на открития недостатък. Всички уязвими места трябва да бъдат докладвани чрез услугата Bugcrowd, която използва частна програма на независими изследователи по сигурността. Експерти на HP от своя страна ще оценят всяко едно от тях и ще решат кой заслужава награда и кой не.

И сега HP твърди, че предлага най-сигурния печат в света на бизнеса, но потребителите се надяват, че програмата за откриване на грешки няма да се ограничи само с бизнес единиците. Принтерите от потребителския сегмент са също толкова важни за компанията и, разбира се, се нуждаят от още по-добра защита, тъй като не са позиционирани зад нивата на сигурност, използвани за корпоративни мрежи.
Twitter icon Facebook icon
Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук.