HP выпускает $ 10,000 Bugy Bounty для принтеров
Общепринятой практикой для компаний является предложить исследователям безопасности и «белой шляпе» хакерскую денежную компенсацию за обнаружение ошибок в их продуктах. Так называемые «багеты» позволяют компании исправлять свои продукты до того, как недостаток станет мишенью для гнусных хакеров. Такие программы используют Google, Apple и многие другие компании. Теперь HP открывает новую программу баунти-ошибок, которая является первой в своем роде - HP хочет, чтобы хакеры проникли в свои принтеры.
Вначале эта концепция кажется глупой, но безопасность принтеров вызвала беспокойство HP. Поскольку HP и другие производители внедряют больше сетевых возможностей и облачных функций, принтеры создают большую поверхность атаки. HP является крупнейшим поставщиком принтеров корпоративного уровня и не хочет устанавливать дыры в офисах по всему миру. Это обычно плохо для бизнеса.
Программа работает на платформе безопасности Bugcrowd, но вы не можете просто присоединиться к ней без приглашения. На данный момент HP выбрала 34 исследователей для участия в программе, но позже она может быть расширена. HP поручил исследователям безопасности искать уязвимости на уровне прошивки, такие как удаленное выполнение кода, подделка запросов на межсайтовый запрос (CSRF) и ошибки межсайтового скриптинга (XSS). В настоящее время награда распространяется на принтеры HP LaserJet Enterprise и принтеры HP PageWide Enterprise Edition.
Призы варьируются от $ 500 за уязвимость с ограниченным влиянием на 10 000 долларов за серьезную ошибку, которая может поставить под угрозу сеть. Один исследователь или группа может требовать множественные награды, связанные с одной и той же функцией, если они могут показать, что есть другие способы их использования. HP также заплатит, если кто-то сообщит об ошибке, которую HP уже определила внутри страны - она называет это «добросовестным платежом».
Багета ошибок принтера будет работать бесконечно, и HP заявляет, что в будущем она может расширить программу на свои ПК. Он начинается с принтеров, потому что он считает, что угроза была недооценена, поскольку принтеры становятся все более мощными. Многие из этих устройств похожи на легкие компьютеры в своем собственном праве с программируемыми операционными системами и памятью для сохраненных документов (а также вредоносных программ).
Читать далее
Космический корабль Hayabusa2 завершил миссию и вернул на Землю образец астероида
После шести лет в космосе контейнер для образцов Hayabusa2 приземлился на Земле, предоставив ученым первые значительные образцы, собранные непосредственно с астероида.
Довольно уверены, что на этот раз мы готовы: Blizzard подтверждает Burning Crusade Classic
Blizzard подтвердила, что World of Warcraft Classic получает партнера. Пройдите через Темный портал еще раз, когда в сети появится The Burning Crusade Classic.
Boutique PC Builder запускает коробки «нет GPU», чтобы справиться с нехваткой видеокарты
По крайней мере, один бутик-продавец теперь в настоящее время доставляет игровые ПК без GPU в качестве способа перемещения оборудования посреди текущей нехватки.
Acer, чтобы войти в SSD, DRAM Business с новым оборудованием хранения
Acer планирует запустить свои собственные продукты хранения и драм в ближайшем будущем, построенном китайской компании BIWIN Storage Technology.