НР заплатить 10 тис доларів за баг у системі принтерів
Категорія
Технології
Дата публікації

НР заплатить 10 тис доларів за баг у системі принтерів

НР заплатить 10 тис доларів за баг у системі принтерів
Джерело:  online.ua

Компанія НР у вівторок, 31 липня, запросили хакерів для виявлення помилок у системі принтерів компанії, що мають підключення до інтернету, повідомляє ONLINE.UA з посиланням на інформаційний сайт CNET.
Винагорода - 10 тис доларів. До співпраці було залучено 34 хакера-дослідника.

Компанія вже виплатила перші 10 тис доларів за виявлення багу у програмному забезпеченні принтерів, про це повідомила головний експерт з безпеки принтерів Шиваун Олбрайт (Shivaun Albright).

За її словами, компанія орієнтована на безпеку принтерів через вразливість інтернет-пристроїв. Олбрайт зазначає, що на підключених до мережі інтернет пристроях багато уваги приділяється безпеці веб-камер і смарт-телевізорів, а не принтерам. Але принтери найстаріші та найросповсюджуваніші з пристроїв IoT, якими володіє людина, зазначила технолог НР.

"Вони існують протягом довгого часу, задовго до появи терміну IoT ", - говорить вона. "Проблема в тому, чому клієнти не розглядають принтери як IoT? Це в першу чергу говорить про їх вразливість до хакерських атак".
Це стосується в першу чергу корпоративних пристроїв, що підключені до локальної мережі й можуть використовуватися як точка входу до системи, особливо, якщо системні адміністратори не слідкують за своєчасним поновленням прошивок.

У коментарі електронному виданню ZDNet представник НР зазначив: "Ми кидаємо виклик дослідникам у пошуці невідомих дефектів, що можуть бути використані проти наших клієнтів. Ми пропонуємо дослідникам віддалений доступ до набору корпоративних багатофункціональних принтерів і запрошуємо дослідників зосередитися на потенційно шкідливих діях на рівні програмного забезпечення, включаючи CSRF, RCE і XSS".

Компанія НР запустила програму виплат за вразливість на платформі Bugcrowd - одній з декількох платформ, на яких хакери можуть обирати мішені для атаки, заробляти собі рейтинг і отримувати винагороду. Частіше за все, винагорода у декілька разів перевищує заробітну плату розробників, що працюють за наймом.
Програма Bug Bounty - розповсюджений спосіб для великих компаній, таких як Google і Facebook, виявляти помилки у системі безпеки. Хакери можуть знайти та повідомити про помилки задовго до того, як їх почнуть використовувати у зловмисних цілях.

Згідно зі звітом 2018 року State of Bug Bounty Report від Bugcrowd, за останні 12 місяців (з 1 квітня 2017 року до 31 березня 2018 року) кількість знайдених багів зросло на 21% у порівнянні з попереднім роком.

Як повідомляв ONLINE.UA, раніше продукція американської корпорації Apple може значно подорожчати через пропозицію президента США Дональда Трампа ввести 10-процентні мита на китайські товари на суму 200 мільярдів доларів.

Залишаючись на онлайні ви даєте згоду на використання файлів cookies, які допомагають нам зробити ваше перебування тут ще зручнішим

Based on your browser and language settings, you might prefer the English version of our website. Would you like to switch?