szerző:
hvg.hu
Tetszett a cikk?

Akár tízezer dollárt (közel hárommillió forintnak megfelelő összeget) is kaphat az, aki komoly biztonsági rést talál a HP valamelyik, hálózati használatra is alkalmas nyomtatóján.

Új hibavadász (bug bounty) programot indított a HP, kifejezetten a saját nyomtatóira, mivel nagyon sok ilyen eszköz található a vállalati hálózatokra kötve. Ha pedig könnyen sebezhetők ezek az eszközök, akár egyetlen képviselőjükkel is veszélybe sodorható a teljes rendszer, de az is kockázatot jelent, hogy a nyomtatók gyakran tárolnak bizalmas dokumentumokat is

A hibavadászat indításában (amelyet a kezdeményező az iparág első nyomtatóhiba-vadász programjának nevez) a HP a Bugcrowd biztonsági platformmal működik együtt. A programban nem vehet részt akárki, biztonsági kutatókat hív meg a HP. A résztvevőknek firmware-szintű biztonsági résekre kell koncentrálniuk, beleértve a távoli kódvégrehajtást, a CSRF- (cross-site request forgery) és az XSS- (cross-site scripting) támadásokat. Az érintett nyomtatók a HP LaserJet Enterprise és MFP készülékek (A3 és A4), valamint a HP PageWide Enterprise nyomtatók és MFP-k (A3 és A4).

A hibákat feltárók 500 és 10 ezer dollár közötti összegeket kaphatnak a hiba súlyosságának függvényében, azonban a HP nem hozza nyilvánosságra az egyes formákra vonatkozó kifizetéseket. Az sem baj, ha valaki egy olyan hibát fedez fel, amelyről a HP-nál már tudnak, ilyenkor úgynevezett jóhiszeműségen alapuló jutalmat adnak érte.

A kiberbiztonsággal kapcsolatosan leginkább a szoftverekről és a hálózatokról beszélnek, holott a támadók egyre többször választanak végfelhasználói készülékeket, hogy elérjék a céljukat. Éppen ezért vált igen fontossá a csatlakoztatott eszközök (például a nyomtatók) védelme a HP szerint. jelen bug bounty programnak nincsen lejárati határideje, sőt a HP kiterjesztené PC-vonalára is.

Ha máskor is tudni szeretne hasonló dolgokról, kövesse a HVG Tech rovatának Facebook-oldalát.

VELETEK VAGYUNK – OLVASÓKKAL, ÚJSÁGÍRÓKKAL!

A hatalomtól független szerkesztőségek száma folyamatosan csökken, a még létezők pedig napról napra erősödő ellenszélben próbálnak talpon maradni. A HVG-ben kitartunk, nem engedünk a nyomásnak, és minden nap elhozzuk a hazai és nemzetközi híreket.

Ezért kérünk titeket, olvasóinkat, hogy tartsatok ki mellettünk, támogassatok bennünket, csatlakozzatok pártolói tagságunkhoz, illetve újítsátok meg azt!

Mi pedig azt ígérjük, hogy továbbra is minden körülmények között a tőlünk telhető legtöbbet nyújtjuk a számotokra!
Van cég, amely még mindig több mint 36 ezer forintért végez PCR-tesztet

Van cég, amely még mindig több mint 36 ezer forintért végez PCR-tesztet

962 lóerő talán már elég lesz a Porsche Cayenne-ben

962 lóerő talán már elég lesz a Porsche Cayenne-ben

Kirúgják Szalai Ádámot a Mainztól

Kirúgják Szalai Ádámot a Mainztól