Thông thường, chúng ta chỉ sử dụng máy in tại gia để in tài liệu hoặc hình ảnh, nhưng trong doanh nghiệp, các thiết bị máy in thường được kết nối với mạng nội bộ. Nếu có một liên kết yếu nào đó trong mạng lưới, một thiết bị duy nhất – cho dù đó là máy in hay hệ thống điều hòa không khí thông minh – đều có thể trở thành mối hiểm họa cho cả một hệ thống mạng rộng hơn.
Máy in, thiết bị thường ít được quan tâm về mặt bảo mật hay cập nhật phần mềm là một trong những “con mồi” rất được hacker yêu thích.
Theo một báo cáo có tên “2018 State of Bug Bounty” do Bugcrowd thực hiện, thiết bị đầu cuối đang trở thành mục tiêu được kẻ gian nhắm đến để khai thác, số lỗi/lỗ hổng bảo mật được phát hiện đã tăng 21% chỉ trong vòng 12 tháng qua.
Hợp tác với Bugcrowd, HP cho biết hãng là “nhà cung cấp duy nhất” có chương trình tìm lỗ hổng dành riêng cho máy in.
Theo các điều khoản của chương trình, các nhà nghiên cứu có thể kiếm được từ 500 USD đến 10.000 USD nếu phát hiện ra một lỗ hổng hợp lệ.
Phát biểu với ZDNet, một phát ngôn viên của HP cho biết: “Chúng tôi đang thách thức các nhà nghiên cứu tìm kiếm các khiếm khuyết có thể chống lại khách hàng của chúng tôi.
Chúng tôi cung cấp cho các nhà nghiên cứu khả năng truy cập từ xa vào một bộ máy in đa chức năng Enterprise Multifunction và mời các nhà nghiên cứu tập trung tìm kiếm các mối nguy hiểm ở cấp độ phần mềm bao gồm CSRF, RCE và XSS”.
Nếu có một lỗ hổng bảo mật được phát hiện trong nội bộ công ty nhưng tiếp tục được nhà nghiên cứu phát hiện ra, HP vẫn sẽ trao thưởng.
Chương trình tìm lỗi này sẽ kéo dài vô thời hạn. HP cho biết hãng cũng đang có kế hoạch mở rộng chương trình thưởng tiền lên dòng máy tính cá nhân của mình.
Hoàng Lan