Компанія НР у вівторок, 31 липня, запросили хакерів для виявлення помилок у системі принтерів компанії, що мають підключення до інтернету, повідомляє ONLINE.UA з посиланням на інформаційний сайт CNET.
Винагорода - 10 тис доларів. До співпраці було залучено 34 хакера-дослідника.
Компанія вже виплатила перші 10 тис доларів за виявлення багу у програмному забезпеченні принтерів, про це повідомила головний експерт з безпеки принтерів Шиваун Олбрайт (Shivaun Albright).
За її словами, компанія орієнтована на безпеку принтерів через вразливість інтернет-пристроїв. Олбрайт зазначає, що на підключених до мережі інтернет пристроях багато уваги приділяється безпеці веб-камер і смарт-телевізорів, а не принтерам. Але принтери найстаріші та найросповсюджуваніші з пристроїв IoT, якими володіє людина, зазначила технолог НР.
"Вони існують протягом довгого часу, задовго до появи терміну IoT ", - говорить вона. "Проблема в тому, чому клієнти не розглядають принтери як IoT? Це в першу чергу говорить про їх вразливість до хакерських атак".
Це стосується в першу чергу корпоративних пристроїв, що підключені до локальної мережі й можуть використовуватися як точка входу до системи, особливо, якщо системні адміністратори не слідкують за своєчасним поновленням прошивок.
У коментарі електронному виданню ZDNet представник НР зазначив: "Ми кидаємо виклик дослідникам у пошуці невідомих дефектів, що можуть бути використані проти наших клієнтів. Ми пропонуємо дослідникам віддалений доступ до набору корпоративних багатофункціональних принтерів і запрошуємо дослідників зосередитися на потенційно шкідливих діях на рівні програмного забезпечення, включаючи CSRF, RCE і XSS".
Компанія НР запустила програму виплат за вразливість на платформі Bugcrowd - одній з декількох платформ, на яких хакери можуть обирати мішені для атаки, заробляти собі рейтинг і отримувати винагороду. Частіше за все, винагорода у декілька разів перевищує заробітну плату розробників, що працюють за наймом.
Програма Bug Bounty - розповсюджений спосіб для великих компаній, таких як Google і Facebook, виявляти помилки у системі безпеки. Хакери можуть знайти та повідомити про помилки задовго до того, як їх почнуть використовувати у зловмисних цілях.
Згідно зі звітом 2018 року State of Bug Bounty Report від Bugcrowd, за останні 12 місяців (з 1 квітня 2017 року до 31 березня 2018 року) кількість знайдених багів зросло на 21% у порівнянні з попереднім роком.
Як повідомляв ONLINE.UA, раніше продукція американської корпорації Apple може значно подорожчати через пропозицію президента США Дональда Трампа ввести 10-процентні мита на китайські товари на суму 200 мільярдів доларів.
