HP lança programa de recompensas de bugs para melhorar a segurança da impressora
A HP se tornou a primeira empresa fabricante de impressoras a lançar um programa de recompensas de bugs que quer que hackers invadam suas impressoras. De acordo com a HP, é um programa de recompensas de bugs “primitivo” para impressoras, com recompensas de até US $ 10.000 por vulnerabilidades descobertas.
"À medida que navegamos em um mundo cada vez mais complexo de ameaças cibernéticas, é fundamental que os líderes da indústria aproveitem todos os recursos para fornecer segurança confiável e confiável a partir do firmware", disse Shivaun Albright, tecnólogo-chefe de segurança de impressão da HP. “A HP está comprometida em projetar as impressoras mais seguras do mundo”.
A HP realizará a caça aos bugs em colaboração com a plataforma de segurança crowdsourcing, Bugcrowd, que gerencia recompensas de bugs, divulgações de vulnerabilidades e muito mais. Este programa é baseado em uma base somente de convidados, para que ele possa gerenciar melhor as vulnerabilidades recebidas.
"A HP ofereceu uma maneira para os pesquisadores divulgarem bugs à nossa equipe por um longo tempo agora", disse Albright. "Este é o nosso primeiro programa de recompensas de bugs e a primeira recompensa específica de impressão do mundo, a ser gerenciada por uma parte externa."
De acordo com as diretrizes do programa, os pesquisadores são obrigados a relatar as vulnerabilidades encontradas no programa privado diretamente ao Bugcrowd. A HP avaliará qualquer vulnerabilidade que tenha sido descoberta anteriormente pela empresa e poderá recompensar o pesquisador como “pagamento em boa fé”. Enquanto isso, o Bugcrowd verificará todos os bugs enviados e recompensará os pesquisadores, dependendo da gravidade da falha. Os pesquisadores podem ganhar entre US $ 500 e US $ 10.000 por achado legítimo sob os termos do programa.
“Durante anos, a conversa sobre segurança cibernética se concentrou em software e redes”, disse Albright. “Hoje, os agentes mal-intencionados estão direcionando dispositivos de endpoint. Proteger dispositivos conectados, como impressoras, na borda da rede tornou-se fundamental. ”
De acordo com uma pesquisa realizada pela Bugcrowd, “ 2018 State of Bug Bounty Report ,” as vulnerabilidades em impressoras são uma ameaça crescente para invasores focados em dispositivos endpoint. Durante o ano passado, o total de erros no endpoint do setor aumentou 21%.
A HP disse que o programa de recompensas de bugs será executado indefinidamente. No devido tempo, a empresa planeja estender a recompensa dos bugs para sua linha de PCs.
HP começou este programa de recompensas bug em maio deste ano, relatórios CNET . A empresa já deu US $ 10.000 para um pesquisador que apontou uma vulnerabilidade crítica. Atualmente, o programa conta com 34 pesquisadores.
Comentários
Postar um comentário