賞金計劃：惠普懸賞1萬美元用於尋找印表機漏洞

出於對用戶安全以及品牌形象等多方面的考慮，像谷歌、微軟、蘋果、英特爾等知名企業都在推行自己的「賞金計劃」，向黑客支付獎金以鼓勵其在第一時間發現並告知產品中所存在的安全漏洞，以提升自身產品的安全性，漏洞危險係數越高獎金也會越高。本周二，惠普也宣布了其第一個專門針對旗下印表機的Bug賞金計劃，將為發現漏洞的黑客提供高達1萬美元的獎勵。

其實，該賞金計劃在今年5月就已悄然啟動，共34名研究員報名參加。對此，負責惠普印表機安全的首席技術專家Shivaun Albright表示，惠普已向一名發現其印表機存在嚴重缺陷的黑客支付了1萬美元。雖然人們非常關注例如網路攝像頭、智能電視或燈泡等物聯網設備的安全，卻忽視了印表機也是其中一部分。實際上，印表機可能是人們擁有的最古老且是最常見的物聯網設備。

據了解，惠普的Bug賞金計劃將通過Bugcrowd運行，一個促進支付和邀請的平台。該程序目前是私有的，邀請研究人員加入，惠普有意將其公開，但目前仍在關閉狀態以更好地管理所發現的漏洞。受邀研究人員可以從他們家裡的電腦上遠程訪問15台印表機，這些印表機在惠普的辦公室中被隔離，他們可以窺探這些印表機，找到隱藏的漏洞。

Albright表示，研究人員必須找到嚴重的缺陷才能得到1萬美元的獎金，例如遠程代碼執行，如果他們發現並報告任何缺陷，HP將支付他們的發現費用，然後在下次更新時開始修復。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！