Hibavadászatra indulnak a nyomtatók

A HP is bejelentette a saját hibavadász programját. Első körben a nyomtatókban lehet sebezhetőségek után kutakodni.
 

A HP is csatlakozott azon vállalatokhoz, amelyek jutalmazási programokkal ösztönzik a biztonsági kutatókat sérülékenységek feltárására. A hibavadászat e formája hasznos a cégek számára, hiszen ilyen módon első kézből értesülhetnek a biztonsági résekről, amelyeket gyorsan tudnak orvosolni. Az etikus hackerek pedig pénzdíjban részesülnek, olykor nem is kevésben. Igaz, ezért a pénzért meg is kell dolgozni.
 
A HP első körben úgy döntött, hogy a vállalati nyomtatói kapcsán indítja el a hibavadászatot, amelyhez a Bugcrowd platformot választotta. Jelenleg még egy zárt programról van szó, azaz nem csatlakozhat hozzá mindenki. A cég elmondása szerint jelenleg 34 biztonsági kutató dolgozik külsősként, de minden bizonnyal ez a jövőben bővülni fog, és talán a kezdeményezés is nyitottabbá válik.
 
A meghívott kutatók a HP LaserJet Enterprise és a HP PageWide Enterprise termékcsaládokhoz tartozó nyomtatók esetében kereshetnek sebezhetőségeket jutalom fejében. A díjazás 500-10.000 dollár között változik a felfedezett sérülékenység veszélyesésgének függvényében. Jutalom jár a nyomtatók firmware-jében lévő, jogosulatlan távoli kódfuttatásra és hozzáférésre lehetőséget adó hibákért, valamint a CSRF és XSS sebezhetőségekért is.
 
A HP közölte, hogy ha a mostani hibavadászat beválik, akkor a kezdeményezést ki fogja terjeszteni a PC-ire is. Most azonban a nyomtatók élveztek elsőbbséget, mivel egyre több biztonsági aggály merült fel azok kapcsán. Ha ugyanis egy súlyosabb sérülékenységre derül fény, akkor annak kihasználásával a támadók beférkőzhetnek a hálózatokba, illetve bizalmas dokumentumokhoz juthatnak hozzá.
Vélemények
 
  1. 3

    A CoreFTP FTP és SFTP Server egy közepes veszélyességű sebezhetőséget tartalmaz.

  2. 3

    A Drupal fejlesztői egy biztonsági hibajavítást adtak ki.

  3. 1

    A Fakeslic trójai a felhasználók megtévesztésével próbál felkerülni a kiszemelt számítógépekre.

 
Partnerhírek
​Kiberbűnözés a dark weben

A kiberbűnözés 3 billió (milliószor millió) dolláros kiadást jelentett világszerte 2015-ben, és az előrejelzések szerint ez az összeg 2021-re 6 billióra emelkedik.

​Több millió autó(s) lehet veszélyben az okos riasztók miatt

Több millió autóba szerelték be olyan, mobiltelefonnal irányítható riasztókat, amelyek komoly biztonsági hibáik miatt nemhogy megvédik, de sokkal sérülékenyebbé teszik az autókat és az autósokat is.

hirdetés
Közösség
1