HP treo thưởng $10,000 cho bất kì ai phát hiện ra lỗ hổng bảo mật trong các máy in của hãng

409

Hôm thứ ba, HP đã công bố sẽ thưởng tiền lên tới 10.000 đô la cho bất kì lỗi hổng bảo mật trong các máy in của công tymà hacker và các nhà nghiên cứu có thể tìm thấy.

Động thái này cũng đánh dấu cho chương trình tiền thưởng dành cho phát hiện lỗi trên máy in đầu tiên của ngành, theo một thông cáo báo chí. HP cũng sẽ làm việc với Bugcrowd để quản lý việc nhận báo cáo về lỗi lỗ hổng.

Shivaun Albright, giám đốc kỹ thuật chính của HP về print security, cho biết trong một thế giới ngày càng phức tạp với các mối đe dọa trên mạng, điều tối quan trọng là các nhà lãnh đạo phải tận dụng mọi nguồn lực có thể để cung cấp sự bảo mật tin cậy và linh hoạt. “HP cam kết xây dựng các máy in an toàn nhất trên thế giới” – ông nhấn mạnh.

Bất kỳ lỗ hổng nào được phát hiện trong chương trình sẽ cần phải được báo cáo cho Bugcrowd  nhằm xác minh các lỗi được tìm thấy và nhận phần thưởng lên tới 10.000 đô la dựa trên mức độ nghiêm trọng của lỗ hổng. Nếu một lỗ hổng được báo cáo rằng HP đã phát hiện ra, công ty vẫn có thể cung cấp cho họ phần thưởng khác.

HP đã bắt đầu chương trình này từ tháng 5, với 34 nhà nghiên cứu tham gia. Trong khoảng thời gian này, công ty đã trả 10.000 USD cho một hacker sau khi tìm thấy một lỗ hổng nghiêm trọng ở một trong các máy in, Albright nói với CNET.

Công ty quyết định tập trung vào bảo mật của máy in do các lỗ hổng được tìm thấy trong các thiết bị Internet of Things (IoT). Trong nhiều trường hợp, máy in là thiết bị IoT phổ biến nhất mà một người dùng có thể sở hữu, cô nói thêm.

Điều mà ít ai nghĩ tới là việc máy in không có khả năng miễn dịch với các cuộc tấn công, CNET lưu ý. Ví dụ, botnet Mirai 2016 – một mạng lưới các thiết bị bị tấn công đã gây ra sự cố ngừng hoạt động nhiều web lớn – bao gồm cả máy in, Albright nói.

Các thiết bị đầu cuối như máy in cũng thường là con mồi của những kẻ tấn công, với tổng số lỗ hổng in trên toàn ngành tăng 21% trong năm qua, theo một báo cáo của Bugcrowd.

Không dừng lại đó, nhiều cuộc tấn công sử dụng phần mềm độc hại PostScript để ghi lại nội dung tài liệu được in, qua đó, ăn cắp những thông tin nhạy cảm của công ty để trục lợi.

Techtalk via techrepublic

CHIA SẺ