HP, yazıcınızı hacklemeniz için size 10.000 $ verecek

  • Sep 05, 2023

Araştırmacılar, saldırganların yazıcınız aracılığıyla sizi hedef almasına olanak tanıyan sorunlar için 10.000 ABD Dolarına kadar kazanabilirler.

HP yazıcılardaki güvenlik açıklarını bulan araştırmacılara 10.000 ABD Doları ödül vermeyi umuyor.

Teknoloji devi Salı günü yeni hata ödül programını açıkladı.

Güvenlik

  • Yüksek güvenlikli uzaktan çalışanların 8 alışkanlığı
  • Telefonunuzdaki casus yazılımları bulma ve kaldırma
  • En iyi VPN hizmetleri: İlk 5'in karşılaştırması nasıl?
  • Bir veri ihlaline karışıp karışmadığınızı nasıl anlarsınız ve bundan sonra ne yapmalısınız?

Özel bir hata ödülü olarak başlatılan program, özellikle HP yazıcı donanımı için tasarlandı. Birçoğumuz evdeki yazıcıları yalnızca ara sıra belge veya fotoğraf basmak için kullanırken, kurumlarda bu cihazlar genellikle bir ağda bulunur.

İş ağlarında zayıf bir bağlantı varsa, ister yazıcı ister akıllı klima sistemi olsun, tek bir cihaz daha geniş bir ağ sistemini tehlikeye atmak için kullanılabilir.

CNET: 680 $ karşılığında dönüştürülebilir HP Envy x360 Core i7 edinin

Yazıcılar, özellikle ürün yazılımı güncellemeleri veya yükseltmeleri söz konusu olduğunda gözden kaçırılırsa, bu tür istismar yolları haline gelebilir.

Bugcrowd'un gerçekleştirdiği araştırmaya göre, "2018 Hata Durumu Ödül Raporu"Son 12 ay içinde bildirilen toplam uç nokta hatalarında yüzde 21'lik bir artışla uç nokta cihazları, tehdit aktörleri için cazip bir hedef haline geliyor.

Hata ödül platformu Bugcrowd ile ortaklaşa çalışan HP, yalnızca yazıcılara yönelik bir güvenlik açığı açıklama programını başlatan "tek satıcı" olduğunu söylüyor.

Programın şartlarına göre araştırmacılar, yasal bulgu başına 500 ila 10.000 ABD Doları arasında kazanabiliyor.

ZDNet'e konuşan bir HP sözcüsü şunları söyledi:

"Araştırmacıları müşterilerimize karşı kullanılabilecek belirsiz kusurları aramaya zorluyoruz.
Araştırmacılara bir dizi Kurumsal Çok İşlevli yazıcıya uzaktan erişim sağlıyoruz ve onları davet ediyoruz. araştırmacıların CSRF, RCE ve dahil olmak üzere ürün yazılımı düzeyindeki kötü amaçlı eylem potansiyeline odaklanmaları XSS."

Şirket içinde bir güvenlik açığı zaten keşfedilmiş ancak bir araştırmacı tarafından bir kez daha rapor edilmişse HP, iyi niyete dayalı olarak bir ödül verebileceğini söylüyor.

TechRepublic: Uzun pil ömrü ve ekstra güvenlik, HP dönüştürülebilir bilgisayarı iş amaçlı seyahat edenler için iyi bir seçenek haline getiriyor

HP'nin Baskı Güvenliği Baş Teknoloji Uzmanı Shivaun Albright, "Yıllardır siber güvenlikle ilgili tartışmalar yazılım ve ağ oluşturma üzerine yoğunlaştı" dedi. "Günümüzde kötü aktörler uç nokta cihazlarını hedef alıyor. Ağın ucunda yazıcılar gibi bağlı cihazların korunması çok önemli hale geldi."

Hata ödül programı süresiz olarak çalışacaktır. Sonunda HP, hata ödülünü PC serisine genişletmeyi planlıyor.

Karanlık ağa dalmak için temel bir rehber

Önceki ve ilgili kapsam

  • İnceleme: ARM'de Windows 10 çalıştıran HP Envy x2
  • HP'nin kişisel bilgisayarları ve baskı birimleri, 3D baskının büyümesi için ona zaman kazandırıyor
  • HP, satışların yüzde 13 artmasıyla ikinci çeyreğin güçlü olduğunu bildirdi