HP treo thưởng 10.000 USD cho lỗ hổng bảo mật máy in

01/08/2018 14:00 GMT+7

HP sẽ có chương trình săn lỗi nhận thưởng (bug bounty) đầu tiên của hãng, hướng đến các hệ thống máy in với mức thưởng lên tới 10.000 USD.

Theo CNET, HP lặng lẽ bắt đầu chương trình này vào tháng 5.2018 với 34 chuyên gia bảo mật đăng ký tham gia. Theo Shivaun Albright, kỹ thuật viên trưởng của HP về bảo mật máy in, công ty đã trả 10.000 USD cho một chuyên gia bảo mật khi người này đã tìm ra được một lỗ hổng nghiêm trọng với chiếc máy in của hãng.
Chương trình bug bounty của HP sẽ được chạy qua nền tảng săn lỗi Bugcrowd. Chương trình hiện tại đang ở chế độ riêng tư và HP cũng có ý định công khai trong tương lai.
Các nhà nghiên cứu được mời tham gia chương trình này có quyền truy cập từ xa đến 15 máy in đã được cô lập trong các văn phòng của HP. Từ máy tính ở nhà, họ có thể truy cập vào các máy này để tìm lỗ hổng ẩn. Đối với một khoản thanh toán 10.000 USD, các nhà nghiên cứu sẽ phải tìm ra những lỗ hổng nghiêm trọng như thực thi mã độc từ xa, kiểm soát hoàn toàn máy in.
Hiện tại, HP tự hào với hệ thống máy in bảo mật nhất thế giới và chương trình bug bounty là một động thái để quảng bá đặc điểm này, giúp hãng tìm ra các lỗ hổng nghiêm trọng.
Nhiều công ty hiện nay như Google và Facebook đã chuyển sang hình thức bug bounty này như một cách để tăng cường an ninh bên cạnh các đội ngũ chuyên gia bảo mật nội bộ.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.