惠普將支付金額高達100000美元用於彌補嚴重漏洞

惠普宣布了第一個專門針對其印表機的bug賞金程序，向能夠在其機器上發現漏洞的黑客提供高達1萬美元的資金。

缺陷獎勵是公司發現安全漏洞的一種常見方式，支付金額高達100 000美元用於彌補嚴重漏洞。黑客們已經能夠製作一個全職的工作分解軟體並在漏洞被惡意使用之前報告錯誤。像這樣的公司谷歌和臉書為了加強他們的安全，他們求助於臭蟲賞金。

惠普在5月份悄悄啟動了它的項目，有34名研究人員註冊。該公司負責印表機安全的首席技術人員希沃恩·奧爾布賴特(Shivaun Albright)上周接受採訪時表示，該公司已經向一名發現印表機存在嚴重缺陷的黑客支付了1萬美元。

她說，由於物聯網設備的漏洞，該公司專註於印表機安全。當人們把注意力集中在連接設備及其安全缺陷奧爾布賴特說，它經常出現在網路攝像頭、智能電視或燈泡上，而不是印表機上。

但這位惠普技術專家指出，印表機可能是一個人擁有的最古老、最常見的物聯網設備。

"他們已經存在很長一段時間了，甚至在"物聯網"這個詞還沒有出現之前，"她說。"問題是，為什麼客戶不認為印表機是物聯網？"

這並不是說印表機不受攻擊。

在2016年，Mirai殭屍網路-一個被黑客入侵的設備的龐大網路在網上造成了巨大的破壞-引發了重大網路中斷這打倒了Twitter、Netflix和Reddit等熱門網站。被黑的殭屍網路物聯網設備，如網路攝像機和dvr奧爾布賴特說，印表機也是這一組合的一部分。

惠普的bug賞金程序將通過Bug群運行，這是一個為支付和邀請提供便利的平台。該項目目前是私有的，並邀請研究人員參與處理Bug人群。奧爾布賴特表示，惠普有意在未來將其公之於眾，但為了更好地管理即將到來的漏洞，惠普暫時關閉了它。

受邀的研究人員可以遠程訪問15台印表機，這些印表機被隔離在惠普的辦公室里。從家裡的電腦里，他們可以窺探和窺探這些機器，找出隱藏的漏洞。

奧爾布賴特說，為了支付1萬美元的費用，研究人員必須發現諸如遠程代碼執行之類的嚴重缺陷，這樣攻擊者就可以完全控制印表機。

如果他們發現並報告了任何缺陷，惠普將支付他們的發現，然後開始修復它的下一個更新。

奧爾布賴特說："我們正在非常迅速地解決這些問題，並將它們扭轉過來，這樣它們就不會在野外被發現。"

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！