惠普宣布了第一个专门针对其打印机的bug赏金程序,向能够在其机器上发现漏洞的黑客提供高达1万美元的资金。
缺陷奖励是公司发现安全漏洞的一种常见方式,支付金额高达100 000美元用于弥补严重漏洞。黑客们已经能够制作一个全职的工作分解软件并在漏洞被恶意使用之前报告错误。像这样的公司谷歌和脸书为了加强他们的安全,他们求助于臭虫赏金。
惠普在5月份悄悄启动了它的项目,有34名研究人员注册。该公司负责打印机安全的首席技术人员希沃恩·奥尔布赖特(Shivaun Albright)上周接受采访时表示,该公司已经向一名发现打印机存在严重缺陷的黑客支付了1万美元。
她说,由于物联网设备的漏洞,该公司专注于打印机安全。当人们把注意力集中在连接设备及其安全缺陷奥尔布赖特说,它经常出现在网络摄像头、智能电视或灯泡上,而不是打印机上。
但这位惠普技术专家指出,打印机可能是一个人拥有的最古老、最常见的物联网设备。
"他们已经存在很长一段时间了,甚至在"物联网"这个词还没有出现之前,"她说。"问题是,为什么客户不认为打印机是物联网?"
这并不是说打印机不受攻击。
在2016年,Mirai僵尸网络-一个被黑客入侵的设备的庞大网络在网上造成了巨大的破坏-引发了重大网络中断这打倒了Twitter、Netflix和Reddit等热门网站。被黑的僵尸网络物联网设备,如网络摄像机和dvr奥尔布赖特说,打印机也是这一组合的一部分。
惠普的bug赏金程序将通过Bug群运行,这是一个为支付和邀请提供便利的平台。该项目目前是私有的,并邀请研究人员参与处理Bug人群。奥尔布赖特表示,惠普有意在未来将其公之于众,但为了更好地管理即将到来的漏洞,惠普暂时关闭了它。
受邀的研究人员可以远程访问15台打印机,这些打印机被隔离在惠普的办公室里。从家里的电脑里,他们可以窥探和窥探这些机器,找出隐藏的漏洞。
奥尔布赖特说,为了支付1万美元的费用,研究人员必须发现诸如远程代码执行之类的严重缺陷,这样攻击者就可以完全控制打印机。
如果他们发现并报告了任何缺陷,惠普将支付他们的发现,然后开始修复它的下一个更新。
奥尔布赖特说:"我们正在非常迅速地解决这些问题,并将它们扭转过来,这样它们就不会在野外被发现。"
领取专属 10元无门槛券
私享最新 技术干货