szerző:
hvg.hu

Akár tízezer dollárt (közel hárommillió forintnak megfelelő összeget) is kaphat az, aki komoly biztonsági rést talál a HP valamelyik, hálózati használatra is alkalmas nyomtatóján.

Új hibavadász (bug bounty) programot indított a HP, kifejezetten a saját nyomtatóira, mivel nagyon sok ilyen eszköz található a vállalati hálózatokra kötve. Ha pedig könnyen sebezhetők ezek az eszközök, akár egyetlen képviselőjükkel is veszélybe sodorható a teljes rendszer, de az is kockázatot jelent, hogy a nyomtatók gyakran tárolnak bizalmas dokumentumokat is

A hibavadászat indításában (amelyet a kezdeményező az iparág első nyomtatóhiba-vadász programjának nevez) a HP a Bugcrowd biztonsági platformmal működik együtt. A programban nem vehet részt akárki, biztonsági kutatókat hív meg a HP. A résztvevőknek firmware-szintű biztonsági résekre kell koncentrálniuk, beleértve a távoli kódvégrehajtást, a CSRF- (cross-site request forgery) és az XSS- (cross-site scripting) támadásokat. Az érintett nyomtatók a HP LaserJet Enterprise és MFP készülékek (A3 és A4), valamint a HP PageWide Enterprise nyomtatók és MFP-k (A3 és A4).

A hibákat feltárók 500 és 10 ezer dollár közötti összegeket kaphatnak a hiba súlyosságának függvényében, azonban a HP nem hozza nyilvánosságra az egyes formákra vonatkozó kifizetéseket. Az sem baj, ha valaki egy olyan hibát fedez fel, amelyről a HP-nál már tudnak, ilyenkor úgynevezett jóhiszeműségen alapuló jutalmat adnak érte.

A kiberbiztonsággal kapcsolatosan leginkább a szoftverekről és a hálózatokról beszélnek, holott a támadók egyre többször választanak végfelhasználói készülékeket, hogy elérjék a céljukat. Éppen ezért vált igen fontossá a csatlakoztatott eszközök (például a nyomtatók) védelme a HP szerint. jelen bug bounty programnak nincsen lejárati határideje, sőt a HP kiterjesztené PC-vonalára is.

Ha máskor is tudni szeretne hasonló dolgokról, kövesse a HVG Tech rovatának Facebook-oldalát.

Állj mellénk!

Köszönjük a több mint 4000 tagnak és támogatónak, akik idáig
45 millió forinttal segítették munkánkat.
Ha neked is fontos a minőségi újságírás, csatlakozz!
Hajléktalantörvény: január óta senkit sem állítottak bíróság elé

Hajléktalantörvény: január óta senkit sem állítottak bíróság elé

Eltiltották a választási indulástól az arabokat árulózó izraeli politikust

Eltiltották a választási indulástól az arabokat árulózó izraeli politikust

"Nem kell irigykedni! Dolgozni kell!" - A felcsúti tónak és szigetnek mindenki örül

"Nem kell irigykedni! Dolgozni kell!" - A felcsúti tónak és szigetnek mindenki örül

Bors: Vajna Tímeának költöznie kell

Bors: Vajna Tímeának költöznie kell

Pintér bizalmasa a koronatanú Gyárfás zsarolási ügyében

Pintér bizalmasa a koronatanú Gyárfás zsarolási ügyében

Lesz politikai reklám a kampányidőszakban az RTL Klubon

Lesz politikai reklám a kampányidőszakban az RTL Klubon