HP выпускает $ 10,000 Bugy Bounty для принтеров
Общепринятой практикой для компаний является предложить исследователям безопасности и «белой шляпе» хакерскую денежную компенсацию за обнаружение ошибок в их продуктах. Так называемые «багеты» позволяют компании исправлять свои продукты до того, как недостаток станет мишенью для гнусных хакеров. Такие программы используют Google, Apple и многие другие компании. Теперь HP открывает новую программу баунти-ошибок, которая является первой в своем роде - HP хочет, чтобы хакеры проникли в свои принтеры.
Вначале эта концепция кажется глупой, но безопасность принтеров вызвала беспокойство HP. Поскольку HP и другие производители внедряют больше сетевых возможностей и облачных функций, принтеры создают большую поверхность атаки. HP является крупнейшим поставщиком принтеров корпоративного уровня и не хочет устанавливать дыры в офисах по всему миру. Это обычно плохо для бизнеса.
Программа работает на платформе безопасности Bugcrowd, но вы не можете просто присоединиться к ней без приглашения. На данный момент HP выбрала 34 исследователей для участия в программе, но позже она может быть расширена. HP поручил исследователям безопасности искать уязвимости на уровне прошивки, такие как удаленное выполнение кода, подделка запросов на межсайтовый запрос (CSRF) и ошибки межсайтового скриптинга (XSS). В настоящее время награда распространяется на принтеры HP LaserJet Enterprise и принтеры HP PageWide Enterprise Edition.
Призы варьируются от $ 500 за уязвимость с ограниченным влиянием на 10 000 долларов за серьезную ошибку, которая может поставить под угрозу сеть. Один исследователь или группа может требовать множественные награды, связанные с одной и той же функцией, если они могут показать, что есть другие способы их использования. HP также заплатит, если кто-то сообщит об ошибке, которую HP уже определила внутри страны - она называет это «добросовестным платежом».
Багета ошибок принтера будет работать бесконечно, и HP заявляет, что в будущем она может расширить программу на свои ПК. Он начинается с принтеров, потому что он считает, что угроза была недооценена, поскольку принтеры становятся все более мощными. Многие из этих устройств похожи на легкие компьютеры в своем собственном праве с программируемыми операционными системами и памятью для сохраненных документов (а также вредоносных программ).
Читать далее
Intel расширяет свою программу Bounty Bounty, говорит, что его процессоры безопаснее, чем AMD
Intel звонит всем хакерам и предлагает обновление по количеству уязвимостей, найденных в его аппаратном и программном обеспечении прошлого года, со сравнением на AMD.
SpaceX Fires Mars-Bound Raptor Двигатель
Те, кто больше интересуется исследованием космоса, чем выходками из грионов, будут рады тому, что Элон Маск сделал в воскресенье.