HP oferă recompensă celor ce găsesc vulnerabilități la imprimantele lor


Specialiștii interesați pot câștiga până la 10.000 de dolari pentru identificarea unor defecte de securitate la nivelul imprimantele produse de HP, în cadrul primului program dedicat imprimantelor, cu recompensă pentru bug-urile găsite, potrivit unui anunț făcut de gigantul tehnic.

Sumele încasate depind de gravitatea defectului descoperit, iar HP poate face și o „plată de bună credință" pentru cei ce raportează o vulnerabilitate deja identificată anterior de companie. Cercetătorii au fost anunțați să-și concentreze atenția asupra bug-urilor la nivel de firmware, relatează Security Week.

Inițiativa HP este un semn că amenințările la adresa securității merg dincolo de computere și vizează orice dispozitiv conectat la o rețea. Într-adevăr, imprimantele conectate la internet pot fi o mare responsabilitate. Atacatorii nu numai că pot fura date sensibile de la aceste dispozitive, dar pot să și forțeze imprimantele să dezvăluie parolele de administrator ale utilizatorilor, sau se pot folosi de aceste dispozitive ca punct de pornire pentru compromiterea rețelelor. Imprimantele pot fi grupate și în botneturi, așa cum s-a întâmplat și cu Mirai.

HP și-a subliniat angajamentul de a asigura cel mai înalt nivel de securitate a imprimantelor produse de ei, pentru a reduce riscul unor astfel de amenințări. „Pe măsură ce înaintăm într-o lume din ce în ce mai complexă a amenințărilor cibernetice, este foarte important ca liderii din industrie să exploateze fiecare resursă posibilă pentru a furniza o securitate dovedită, de încredere de la firmware în sus", a declarat Shivaun Albright, Chief Technologist of Print Security la HP. „Compania noastră se angajează să realizeze cele mai sigure imprimante din lume", a adăugat ea.

Dark Reading a scris că atenția îndreptată de HP asupra securității imprimantelor se datorează faptului că, în general, imprimantele nu sunt în topul țintelor când vine vorba de vulnerabilități - în comparație cu vulnerabilitățile altor dispozitive Internet-of-Things (IoT). „Se pune un accent deosebit pe dispozitivele conectate, cum ar fi camerele web sau smart TV-uri, care sunt mai la îndemână oricui, și nu asupra imprimantelor în mod necesar", a spus Albright. „Acestea fiind spuse, imprimantele ar putea fi cel mai comun dispozitiv IoT folosit de consumatori."

Între timp, CNET a citat-o ​​pe Albright, spunând că programul de recompensare pentru bug-uri a fost lansat cu discreție în luna mai. 34 cercetători s-au înscris pe atunci în cursa pentru recompense, iar unul dintre ei a primit deja 10.000 de dolari, pentru că a găsit o lacună serioasă în sistemul imprimantelor HP. Programul funcționează pe bază de invitație, pentru a permite o gestionare mai ușoară a vulnerabilităților primite. HP își propune, totuși, să facă programul public pe viitor.

Inițiativa este susținută de compania de crowdsourcing Bugcrowd, care va gestiona raportarea și verificarea vulnerabilităților găsite și va desemna, de asemenea, cercetătorii care sunt invitați să se alăture. HP a citat un raport recent al firmei, care a declarat că totalul vulnerabilităților la nivelul imprimantelor din industrie a crescut cu 21% în ultimul an.

Cercetătorii aleși să participe la această inițiativă au primit acces remote la 15 imprimante izolate în birourile HP. „Ei pot scormoni în aceste mașinării după vulnerabilități ascunse, chiar de la computerele lor de la domiciliu“, a scris CNET.

Tomas Foltyn August 21, 2018

Lasa un comentariu