HP запускає Bugue Bounty для принтерів на суму 10 000 дол. США

HP запускає Bugue Bounty для принтерів на суму 10 000 дол. США

Це загальноприйнята практика, коли компанії пропонують грошові компенсації хакерів за безпеку дослідників та "білі капелюхи" для виявлення помилок у своїх продуктах. Так звані "помилки" дозволяють компанії виправляти свої продукти, перш ніж дефект стане об'єктом недобросовісних хакерів. Google, Apple та багато інших компаній використовують такі програми. Тепер HP відкриває нову програму bounty bug, яка є першою подібною - HP хоче, щоб хакери потрапили в його принтери.

По-перше, ця концепція здається дурною, але безпека принтера викликає занепокоєння HP. Оскільки HP та інші виробники вводять більше мережевих можливостей та функцій хмар, принтери представляють більшу поверхню атаки. HP є найбільшим постачальником корпоративних принтерів і не хоче встановлювати дірки в офісах у всьому світі. Це взагалі погано для бізнесу.

HP запускає Bugue Bounty для принтерів на суму 10 000 дол. США
HP запускає Bugue Bounty для принтерів на суму 10 000 дол. США

Програма працює на платформі безпеки crowdsourced, але ви не можете просто приєднатися до неї не запрошені. HP вибрала 34 дослідників для участі в програмі на даний момент, але вона може відкрити її більш широко пізніше. HP доручив дослідникам у сфері безпеки шукати вразливості на рівні вбудованого програмного забезпечення, такі як віддалений запуск коду, помилки міжручних запитів на виправлення помилок (CSRF) та міжсторінкові сценарії (XSS). В даний час нагорода покриває принтери HP LaserJet Enterprise та принтери HP PageWide Enterprise.

Деякі з уражених принтерів, як серія LaserJet Enterprise, починаються з кількох сотень доларів і можуть досягати кількох тисяч.
Деякі з уражених принтерів, як серія LaserJet Enterprise, починаються з кількох сотень доларів і можуть досягати кількох тисяч.

Приз становить від 500 доларів США за вразливість з обмеженим впливом до 10 000 доларів на серйозну помилку, яка може загрожувати мережі. Єдиний дослідник або група може вимагати декілька щедрот, пов'язаних з тією ж функцією, якщо вони можуть показати, що існують інші способи їх використання. HP також платитиме, якщо хтось повідомить про помилку, яку HP вже визначила внутрішньо - це називає це "добросовісним платежем".

Призом для принтера буде працювати необмежений час, і HP каже, що вона може розширити програму на свої продукти ПК у майбутньому. Починаючи з принтерів, він вважає, що загроза недооцінена, оскільки принтери стають все більш потужними. Багато хто з цих пристроїв, як і легкі комп'ютери, самостійно мають програмовані операційні системи та пам'ять для збережених документів (а також шкідливих програм).

Читати далі

Запам'ятовуючі пристрої My Cloud обладнані жорстким кодом Backdoor

Приєднувані мережею пристроїв зберігання даних (NAS) Western Cloud, створені Western Cloud, стверджують, що вони пропонують просте, все-в-одному рішення для зберігання даних вдома. Однак вони можуть також забезпечити просте, все-в-одному рішення для хакерів, щоб викрасти ваші дані контролювати ваш пристрій.

Телефонний довідник Huawei стосовно AT & T, як повідомляється, загинув від політики

Майбутня (і непередбачена) угода з AT & T про продаж нової серії Mate 10 повинна була стати початком натиску Huawei на Північну Америку, але ця операція, як повідомляється, розвалилася на останній хвилині після того, як AT & T застудився, і деякі джерела вказують до політичної справи.

ET Round Round: Подарункова картка з телевізором Samsung 4K за 200 доларів США, 50 доларів США на Inspiron 15 7000 і більше

Готові перейти на телевізор 4K? Можливо, ви шукаєте новий ноутбук для школи або шукаєте ідеальну камеру для майбутніх канікул. Що ж, на цьому тижні існує безліч знижок, тому ми склали список найгарячих пропозицій. Якщо ви хочете заощадити великі кошти на новому обладнанні, ви обов'язково знайдете щось варте нижче.

OnePlus може випадково відправляти дані буфера обміну до китайського сервера

Останній бета-версією свого спеціального "OxygenOS" Android build надсилає дані буфера обміну для користувачів на сервер у Китаї. Ой!