Seguridad

HP ofrece $ 10,000 a los piratas informáticos para encontrar fallas en sus impresoras

HP ha anunciado el primer programa de recompensas por errores de seguridad de impresoras de la industria para mejorar la seguridad de IoT.

renovar: El 1 de agosto, HP reveló dos vulnerabilidades en ciertas impresoras de inyección de tinta HP: CVE-2023-5924 y CVE-2023-5925. Para ver si su máquina está afectada y obtener un parche, haga clic aquí.

martes, HP Anunciar Un programa de recompensas por errores que paga a los piratas informáticos e investigadores hasta $ 10,000 si pueden encontrar agujeros de seguridad en las impresoras de una empresa.

Según el comunicado de prensa, la medida es el primer programa de recompensas por errores de seguridad de impresión de la industria. HP trabajará con Bugcrowd para administrar los informes de vulnerabilidad.

“A medida que nos enfrentamos a un mundo cada vez más complejo de amenazas cibernéticas, es fundamental que los líderes de la industria aprovechen todos los recursos posibles para brindar seguridad resistente y confiable, comenzando con el firmware”, dijo Shivaun Albright, tecnólogo jefe de seguridad de impresión en HP, en un comunicado de prensa. .» «HP se compromete a diseñar las impresoras más seguras del mundo».

Consulte: Política de respuesta a incidentes (Tech Pro Research)

El comunicado establece que cualquier vulnerabilidad encontrada en el programa debe informarse a Bugcrowd, que verificará las vulnerabilidades encontradas y ofrecerá una recompensa de hasta $ 10,000 según la gravedad de la vulnerabilidad. La compañía aún puede ofrecer una recompensa si se informa una vulnerabilidad que HP ya ha descubierto.

Según nuestro sitio hermano CNET, HP lanzó el programa en mayo con 34 investigadores involucrados. Albright le dijo a CNET que la compañía pagó $10,000 a un pirata informático que encontró una falla crítica en una de sus impresoras.

LEER  Los costos de violación de datos están cayendo, pero aún promedian $ 3.62 millones, según un informe

Albright le dijo a CNET que la empresa decidió centrarse en la seguridad de las impresoras debido a las vulnerabilidades en los dispositivos de Internet de las cosas (IoT). En muchos casos, las impresoras son el dispositivo IoT más común que posee una persona, agregó, aunque las discusiones sobre violaciones de seguridad tienden a centrarse en cosas como televisores inteligentes o bombillas en lugar de impresoras.

CNET señala que las impresoras no son inmunes a los ataques.Por ejemplo, en 2023 Botnet Mirai— Una gran red de dispositivos pirateados, incluidas impresoras, que provocan cortes en la red, dijo Albright.

Según el informe de Bugcrowd citado en el comunicado, los dispositivos de punto final, como las impresoras conectadas, son un importante vector de ataque, y el número total de vulnerabilidades de impresión aumentó un 21 % en toda la industria durante el último año.

Las impresoras se enfrentan a muchas vulnerabilidades, según informe 2023 de la Universidad Ruhr de Bochum, Alemania. Muchos ataques utilizan malware PostScript para manipular un documento que se está imprimiendo o para capturar el contenido de un documento impreso.

Conclusiones clave para los líderes tecnológicos:

  • HP está ofreciendo hasta $10,000 a piratas informáticos e investigadores por encontrar fallas en sus impresoras en un programa de recompensas por errores.
  • Las impresoras a menudo se pasan por alto en las discusiones sobre seguridad de IoT, pero pueden ser un vector de ataque común.

hp envy 4520 09

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba