|
【PConline 资讯】出于对用户安全以及品牌形象等多方面的考虑,像谷歌、微软、苹果、英特尔等知名企业都在推行自己的“赏金计划”,向黑客支付奖金以鼓励其在第一时间发现并告知产品中所存在的安全漏洞,以提升自身产品的安全性,漏洞危险系数越高奖金也会越高。本周二,惠普也宣布了其第一个专门针对旗下打印机的Bug赏金计划,将为发现漏洞的黑客提供高达1万美元的奖励。 其实,该赏金计划在今年5月就已悄然启动,共34名研究员报名参加。对此,负责惠普打印机安全的首席技术专家Shivaun Albright表示,惠普已向一名发现其打印机存在严重缺陷的黑客支付了1万美元。虽然人们非常关注例如网络摄像头、智能电视或灯泡等物联网设备的安全,却忽视了打印机也是其中一部分。实际上,打印机可能是人们拥有的最古老且是最常见的物联网设备。
据了解,惠普的Bug赏金计划将通过Bugcrowd运行,一个促进支付和邀请的平台。该程序目前是私有的,邀请研究人员加入,惠普有意将其公开,但目前仍在关闭状态以更好地管理所发现的漏洞。受邀研究人员可以从他们家里的电脑上远程访问15台打印机,这些打印机在惠普的办公室中被隔离,他们可以窥探这些打印机,找到隐藏的漏洞。 Albright表示,研究人员必须找到严重的缺陷才能得到1万美元的奖金,例如远程代码执行,如果他们发现并报告任何缺陷,HP将支付他们的发现费用,然后在下次更新时开始修复。 |
