Theo CNET, HP lặng lẽ bắt đầu chương trình này vào tháng 5.2018 với 34 chuyên gia bảo mật đăng ký tham gia. Theo Shivaun Albright, kỹ thuật viên trưởng của HP về bảo mật máy in, công ty đã trả 10.000 USD cho một chuyên gia bảo mật khi người này đã tìm ra được một lỗ hổng nghiêm trọng với chiếc máy in của hãng.
Chương trình bug bounty của HP sẽ được chạy qua nền tảng săn lỗi Bugcrowd. Chương trình hiện tại đang ở chế độ riêng tư và HP cũng có ý định công khai trong tương lai.
Các nhà nghiên cứu được mời tham gia chương trình này có quyền truy cập từ xa đến 15 máy in đã được cô lập trong các văn phòng của HP. Từ máy tính ở nhà, họ có thể truy cập vào các máy này để tìm lỗ hổng ẩn. Đối với một khoản thanh toán 10.000 USD, các nhà nghiên cứu sẽ phải tìm ra những lỗ hổng nghiêm trọng như thực thi mã độc từ xa, kiểm soát hoàn toàn máy in.
Hiện tại, HP tự hào với hệ thống máy in bảo mật nhất thế giới và chương trình bug bounty là một động thái để quảng bá đặc điểm này, giúp hãng tìm ra các lỗ hổng nghiêm trọng.
Nhiều công ty hiện nay như Google và Facebook đã chuyển sang hình thức bug bounty này như một cách để tăng cường an ninh bên cạnh các đội ngũ chuyên gia bảo mật nội bộ.
Bình luận (0)