正在閱讀:賞金計劃:惠普懸賞1萬美元用於尋找印表機漏洞賞金計劃:惠普懸賞1萬美元用於尋找印表機漏洞

2018-08-01 12:13 出處:其他 作者:佚名 責任編輯:sunziyi

  【PConline 資訊】出於對用戶安全以及品牌形象等多方面的考慮,像谷歌、微軟、蘋果、英特爾等知名企業都在推行自己的“賞金計劃”,向駭客支付獎金以鼓勵其在第一時間發現並告知產品中所存在的安全漏洞,以提升自身產品的安全性,漏洞危險系數越高獎金也會越高。本周二,惠普也宣佈了其第一個專門針對旗下印表機的Bug賞金計劃,將為發現漏洞的駭客提供高達1萬美元的獎勵。

   其實,該賞金計劃在今年5月就已悄然啟動,共34名研究員報名參加。對此,負責惠普印表機安全的首席技術專家Shivaun Albright表示,惠普已向一名發現其印表機存在嚴重缺陷的駭客支付了1萬美元。雖然人們非常關注例如網路攝像頭、智能電視或燈泡等物聯網設備的安全,卻忽視了印表機也是其中一部分。實際上,印表機可能是人們擁有的最古老且是最常見的物聯網設備。

   據了解,惠普的Bug賞金計劃將透過Bugcrowd運行,一個促進支付和邀請的平台。該程式目前是私有的,邀請研究人員加入,惠普有意將其公開,但目前仍在關閉狀態以更好地管理所發現的漏洞。受邀研究人員可以從他們家堛犒q腦上遠端訪問15台印表機,這些印表機在惠普的辦公室中被隔離,他們可以窺探這些印表機,找到隱藏的漏洞。

  Albright表示,研究人員必須找到嚴重的缺陷才能得到1萬美元的獎金,例如遠端代碼執行,如果他們發現並報告任何缺陷,HP將支付他們的發現費用,然後在下次更新時開始修復。 

 
比特幣“10週年”了 你最大的感受是什麼? 企業辦公環境的最大殺手 文印的安全值得重視 同是原廠連供 四大噴墨廠商到底有何不同 深不可測的黑產 原來都是用這些工具搞事? 商務投影新標杆 明基無線智能旗艦E580評測

為您推薦

加載更多
加載更多
加載更多
加載更多
加載更多
加載更多
加載更多
加載更多
加載更多

網路辦公論壇帖子排行

最高點擊 最高回覆 最新
最新資訊離線隨時看 聊天吐槽贏獎品