HP запустила первую программу вознаграждения за поиск уязвимостей в принтерах
Компания Hewlett-Packard (HP) объявила о запуске программы вознаграждения за поиск уязвимостей в своих принтерах. HP готова выплатить до $10 тыс. за обнаружение серьезных проблем.
Инициатива, которую HP называет первой программой по поиску уязвимостей в принтерах, была запущена в партнерстве с платформой безопасности Bugcrowd.
Программа является частной, а, следовательно, принять участие могут не все желающие. HP предложила приглашенным исследователям сосредоточиться на уязвимостях в прошивке, позволяющих удаленно выполнить код, осуществить межсайтовую подделку запросов (CSRF), а также на проблемах межсайтового скриптинга (XSS).
Вознаграждение варьируется от $500 до $10 тыс. за одну уязвимость, однако HP не раскрывает конкретные суммы выплат за каждый тип проблем. Исследователи также могут получить вознаграждение, если сообщат об уязвимости, уже обнаруженной инженерами самой HP - компания описывает это как «платеж доброй воли».
В настоящее время программа по поиску проблем охватывает принтеры и МФУ (многофункциональное устройство, сочетающее в себе функции принтера, сканера, факсимильного устройства, копировального модуля) HP LaserJet Enterprise, а также принтеры и МФУ HP PageWide Enterprise.
По словам представителей HP, в настоящее время компания работает с 34 исследователями. Программа охватывает только сами устройства, но не связанные с ними домены.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
