惠普扩展了其“赏金计划”,将重点放在办公室级打印墨盒安全漏洞上。

生命值 已扩展了“漏洞赏金计划”,专门针对办公室级打印墨盒安全漏洞。该计划强调了惠普致力于在打印的各个方面(包括供应链,墨盒芯片,墨盒包装,固件和打印机硬件)提供深入防御的承诺。

生命值  Bug赏金计划

作为该计划的一部分,惠普与 Bugcrowd 进行了为期三个月的计划,其中四名专业的白帽黑客已受到挑战,以找出HP原装墨盒中的漏洞。如果有任何黑客成功,则除了基本费用外,惠普还将为每个漏洞额外奖励10,000美元。

“如今,旨在利用复杂恶意软件开发打印机的不良行为者对企业和个人构成了日益严重的威胁,”他说。 Shivaun Albright,惠普负责打印安全的首席技术专家。

“惠普致力于通过主动聘请一些最杰出的网络安全专家来领先于这些问题,以帮助我们发现潜在的风险,以便在造成任何危害之前就将其解决。”

在过去的几年中,嵌入式系统技术的攻击有所增加,这种攻击通常在连接的设备之间共享,包括PC固件/ BIOS以及打印机固件。

Quocirca的《 2019年印刷安全性》报告显示,过去一年中有59%的企业报告与印刷相关的数据丢失。 新冠肺炎 只是增加了新的复杂性,因为许多员工增加了远程打印的习惯,从而给雇主带来了更多的潜在漏洞。

多年来,惠普一直参与Bug赏金计划,以补充和扩展公司自己严格的渗透测试。尽管白帽黑客攻击在整个技术行业中是一种普遍的做法,但是HP一直是将该程序扩展到打印机的先驱,这种攻击通常被忽视。例如,在2018年,惠普启动了业界首个打印安全性漏洞赏金计划。

“惠普多年来一直是打印安全领域的领导者,建立了新的行业网络安全标准,并因拥有一些最安全的打印机而赢得了第三方安全测试实验室的称赞。” 马克·维纳,Moor Insights高级分析师& Strategies.

“该领域的领导力,特别是 安全硬件 成像设备的功能和基于固件的方法再合适不过了。”

在我们这个日益连接的世界中,任何连接的设备都可能成为黑客攻击的途径。与时俱进需要持续的投资和专门的研究。因此,惠普致力于在内部和与第三方之间进行有针对性的严格测试,以更好地保护其客户和合作伙伴。

分享这个