Trang chủ Tin Tức Nhận 10.000 USD nếu hack được máy in HP

Nhận 10.000 USD nếu hack được máy in HP

740
Trang tin ZDNet vừa cho hay, nhà sản xuất thiết bị điện tử HP đã đưa ra một chương trình tìm lỗi bảo mật cho chiếc máy in của hãng, với giải thưởng được treo là 10.000 USD cho bất kỳ nhà nghiên cứu nào có thể tìm ra các lỗ hổng cho phép hacker chiếm quyền điều khiển trong máy in của mình.

 

Lâu nay, máy in là một trong những thiết bị thường ít được quan tâm về mặt bảo mật hay cập nhật phần mềm và đó chính là “con mồi béo”, rất được hacker yêu thích.

Ảnh chỉ để minh họa.

Theo một báo cáo gần đây có tên “2018 State of Bug Bounty” do hãng Bugcrowd thực hiện, thiết bị đầu cuối đang trở thành mục tiêu được kẻ gian nhắm đến để khai thác, với số lượng lỗi (lỗ hổng) bảo mật được phát hiện đã tăng 21% chỉ trong vòng 12 tháng qua.

 

Hợp tác với Bugcrowd, HP cho biết họ là nhà cung cấp máy in duy nhất có chương trình tìm lỗ hổng dành riêng cho dòng thiết bị này. Theo các điều khoản của chương trình, các nhà nghiên cứu có thể kiếm được từ 500 USD đến 10.000 USD nếu phát hiện ra một lỗ hổng hợp lệ.

 

Phát biểu với ZDNet, một phát ngôn viên của HP cho biết: “Chúng tôi đang thách thức các nhà nghiên cứu tìm kiếm các khiếm khuyết có thể chống lại khách hàng của chúng tôi.

 

Cũng theo ophast ngôn viên này, HP sẽ cung cấp cho các nhà nghiên cứu khả năng truy cập từ xa vào một bộ máy in đa chức năng mới có tên là “Enterprise Multifunction”, và mời các nhà nghiên cứu tập trung tìm kiếm các mối nguy hiểm ở cấp độ phần mềm bao gồm CSRF, RCE và XSS trên thiết bị này.

 

“Nếu có một lỗ hổng bảo mật được phát hiện trong nội bộ công ty, nhưng tiếp tục được nhà nghiên cứu phát hiện ra, HP vẫn sẽ trao thưởng.”, đại diện HP cho hay.

 

Thông thường, với các máy in tại gia, chúng ta chỉ sử dụng nó để in tài liệu hoặc hình ảnh, nhưng trong các doanh nghiệp, các thiết bị máy in thường được kết nối với mạng nội bộ. Nếu có một liên kết yếu duy nhất nào đó trong mạng lưới, cho dù đó là máy in hay hệ thống điều hòa không khí thông minh…, chúng đều có thể trở thành mối hiểm họa cho cả một hệ thống mạng rộng hơn.

 

Chương trình tìm lỗi này của HP sẽ kéo dài vô thời hạn. HP cũng cho biết, hãng đang có kế hoạch mở rộng chương trình thưởng tiền lên dòng máy tính cá nhân của mình.