HP treo thưởng 10.000 USD cho lỗ hổng bảo mật máy in

Đánh giá tác giả

0 Thanh Niên Online
HP sẽ có chương trình săn lỗi nhận thưởng (bug bounty) đầu tiên của hãng, hướng đến các hệ thống máy in với mức thưởng lên tới 10.000 USD.
HP thường xuyên quảng bá máy in của hãng bảo mật nhất thế giới /// Ảnh chụp màn hình HP thường xuyên quảng bá máy in của hãng bảo mật nhất thế giới - Ảnh chụp màn hình
HP thường xuyên quảng bá máy in của hãng bảo mật nhất thế giới
Ảnh chụp màn hình
Theo CNET, HP lặng lẽ bắt đầu chương trình này vào tháng 5.2018 với 34 chuyên gia bảo mật đăng ký tham gia. Theo Shivaun Albright, kỹ thuật viên trưởng của HP về bảo mật máy in, công ty đã trả 10.000 USD cho một chuyên gia bảo mật khi người này đã tìm ra được một lỗ hổng nghiêm trọng với chiếc máy in của hãng.
Chương trình bug bounty của HP sẽ được chạy qua nền tảng săn lỗi Bugcrowd. Chương trình hiện tại đang ở chế độ riêng tư và HP cũng có ý định công khai trong tương lai.
Các nhà nghiên cứu được mời tham gia chương trình này có quyền truy cập từ xa đến 15 máy in đã được cô lập trong các văn phòng của HP. Từ máy tính ở nhà, họ có thể truy cập vào các máy này để tìm lỗ hổng ẩn. Đối với một khoản thanh toán 10.000 USD, các nhà nghiên cứu sẽ phải tìm ra những lỗ hổng nghiêm trọng như thực thi mã độc từ xa, kiểm soát hoàn toàn máy in.
Hiện tại, HP tự hào với hệ thống máy in bảo mật nhất thế giới và chương trình bug bounty là một động thái để quảng bá đặc điểm này, giúp hãng tìm ra các lỗ hổng nghiêm trọng.
Nhiều công ty hiện nay như Google và Facebook đã chuyển sang hình thức bug bounty này như một cách để tăng cường an ninh bên cạnh các đội ngũ chuyên gia bảo mật nội bộ.

Bình luận

Gửi bình luận
Ý kiến của bạn sẽ được biên tập trước khi đăng. Xin vui lòng gõ tiếng Việt có dấu
  • Tối thiểu 10 chữ
  • Tiếng Việt có dấu
  • Không chứa liên kết

Có thể bạn quan tâm

VIDEO ĐANG XEM NHIỀU

Đọc thêm