HP выпускает $ 10,000 Bugy Bounty для принтеров
Общепринятой практикой для компаний является предложить исследователям безопасности и «белой шляпе» хакерскую денежную компенсацию за обнаружение ошибок в их продуктах. Так называемые «багеты» позволяют компании исправлять свои продукты до того, как недостаток станет мишенью для гнусных хакеров. Такие программы используют Google, Apple и многие другие компании. Теперь HP открывает новую программу баунти-ошибок, которая является первой в своем роде - HP хочет, чтобы хакеры проникли в свои принтеры.
Вначале эта концепция кажется глупой, но безопасность принтеров вызвала беспокойство HP. Поскольку HP и другие производители внедряют больше сетевых возможностей и облачных функций, принтеры создают большую поверхность атаки. HP является крупнейшим поставщиком принтеров корпоративного уровня и не хочет устанавливать дыры в офисах по всему миру. Это обычно плохо для бизнеса.
Программа работает на платформе безопасности Bugcrowd, но вы не можете просто присоединиться к ней без приглашения. На данный момент HP выбрала 34 исследователей для участия в программе, но позже она может быть расширена. HP поручил исследователям безопасности искать уязвимости на уровне прошивки, такие как удаленное выполнение кода, подделка запросов на межсайтовый запрос (CSRF) и ошибки межсайтового скриптинга (XSS). В настоящее время награда распространяется на принтеры HP LaserJet Enterprise и принтеры HP PageWide Enterprise Edition.
Призы варьируются от $ 500 за уязвимость с ограниченным влиянием на 10 000 долларов за серьезную ошибку, которая может поставить под угрозу сеть. Один исследователь или группа может требовать множественные награды, связанные с одной и той же функцией, если они могут показать, что есть другие способы их использования. HP также заплатит, если кто-то сообщит об ошибке, которую HP уже определила внутри страны - она называет это «добросовестным платежом».
Багета ошибок принтера будет работать бесконечно, и HP заявляет, что в будущем она может расширить программу на свои ПК. Он начинается с принтеров, потому что он считает, что угроза была недооценена, поскольку принтеры становятся все более мощными. Многие из этих устройств похожи на легкие компьютеры в своем собственном праве с программируемыми операционными системами и памятью для сохраненных документов (а также вредоносных программ).
Читать далее
Google выпускает третий и последний предварительный просмотр разработчика Android 12
Как и в случае последних нескольких версий, эта сборка сосредоточивается на изменениях за сценами, которые облегчат жизнь для разработчиков. Вы можете установить его на поддерживаемые устройства, если хотите, но вы можете подождать еще несколько недель для бета.
НАСА выпускает потрясающие первые изображения с отремонтированного телескопа Хаббла
Полностью восстановленный Хаббл снова начал делать науку. NASA теперь выпустила первые новые изображения с провала.
Microsoft выпускает первые Windows 11 Beta Beta
Последняя версия предстоящей ОС Build 22000.100 переместилась из канала DEV на бета - первая сборка Windows 11, чтобы заработать такое различие.
Intel выпускает спецификации, данные о производительности на предстоящем озере озера ALDER I9-12900K
Lake Lake Lake Cpus Intel Lake The Cp будет пострадать от полок магазина 4 ноября, а чип-гигант должен поделиться некоторыми дополнительными данными о спецификациях и ценах перед его дебютной на следующей неделе. Мы написали несколько глубоких погружений на озеро Альдер уже в этом году, но для рекомендации: озеро Alder - это настольный чип следующего поколения Intel. Он построен на ...