Új hibavadász (bug bounty) programot indított a HP, kifejezetten a saját nyomtatóira, mivel nagyon sok ilyen eszköz található a vállalati hálózatokra kötve. Ha pedig könnyen sebezhetők ezek az eszközök, akár egyetlen képviselőjükkel is veszélybe sodorható a teljes rendszer, de az is kockázatot jelent, hogy a nyomtatók gyakran tárolnak bizalmas dokumentumokat is

A hibavadászat indításában (amelyet a kezdeményező az iparág első nyomtatóhiba-vadász programjának nevez) a HP a Bugcrowd biztonsági platformmal működik együtt. A programban nem vehet részt akárki, biztonsági kutatókat hív meg a HP. A résztvevőknek firmware-szintű biztonsági résekre kell koncentrálniuk, beleértve a távoli kódvégrehajtást, a CSRF- (cross-site request forgery) és az XSS- (cross-site scripting) támadásokat. Az érintett nyomtatók a HP LaserJet Enterprise és MFP készülékek (A3 és A4), valamint a HP PageWide Enterprise nyomtatók és MFP-k (A3 és A4).

A hibákat feltárók 500 és 10 ezer dollár közötti összegeket kaphatnak a hiba súlyosságának függvényében, azonban a HP nem hozza nyilvánosságra az egyes formákra vonatkozó kifizetéseket. Az sem baj, ha valaki egy olyan hibát fedez fel, amelyről a HP-nál már tudnak, ilyenkor úgynevezett jóhiszeműségen alapuló jutalmat adnak érte.

A kiberbiztonsággal kapcsolatosan leginkább a szoftverekről és a hálózatokról beszélnek, holott a támadók egyre többször választanak végfelhasználói készülékeket, hogy elérjék a céljukat. Éppen ezért vált igen fontossá a csatlakoztatott eszközök (például a nyomtatók) védelme a HP szerint. jelen bug bounty programnak nincsen lejárati határideje, sőt a HP kiterjesztené PC-vonalára is.

Ha máskor is tudni szeretne hasonló dolgokról, kövesse a HVG Tech rovatának Facebook-oldalát.