18:10 ngày 29/03/2024 | HOTLINE : 0911.344.555 | Email: bbt.thpl@gmail.com
Liên hệ quảng cáo: 0942.106.666

DÒNG SỰ KIỆN

HP treo thưởng 10.000 USD cho ai hack được máy in

11:37 01/08/2018

(THPL) - Hãng HP đang treo giải thưởng 10.000 USD cho bất kỳ nhà nghiên cứu nào có thể tìm ra các lỗ hổng cho phép hacker chiếm quyền điều khiển trong máy in của mình.

Theo Foxnews, động thái của HP được đưa ra sau báo cáo State of Bug Bounty 2018 tiết lộ lỗ hổng trong máy in đã tăng 21% trong năm qua.

HP kết hợp với dịch vụ bảo mật Bugcrowd mời gọi tin tặc tấn công vào các hệ thống máy in kết nối của hãng.

hack-may-in-hp-nhan-10-000-usd
HP treo thưởng 10.000 USD cho ai hack được máy in. (Ảnh: Foxnews)

Hàng năm, hãng sản xuất máy in của Mỹ cung cấp số lượng lớn sản phẩm cho doanh nghiệp và tập đoàn lớn dưới dạng hợp đồng. HP muốn chắc chắn rằng máy in của hãng không tồn tại bất cứ lỗ hổng nguy hiểm nào.

HP tự nhận là nhà cung cấp máy in doanh nghiệp bảo mật nhất thế giới. Không rõ chương trình trao thưởng trên chỉ áp dụng với máy in doanh nghiệp hay bao gồm cả máy in người dùng thông thường.

Theo các điều khoản của chương trình, các nhà nghiên cứu có thể kiếm được từ 500 USD đến 10.000 USD nếu phát hiện ra một lỗ hổng hợp lệ.

Phát biểu với ZDNet, một phát ngôn viên của HP cho biết: "Chúng tôi đang thách thức các nhà nghiên cứu tìm kiếm các khiếm khuyết có thể chống lại khách hàng của chúng tôi.

Chúng tôi cung cấp cho các nhà nghiên cứu khả năng truy cập từ xa vào một bộ máy in đa chức năng Enterprise Multifunction và mời các nhà nghiên cứu tập trung tìm kiếm các mối nguy hiểm ở cấp độ phần mềm bao gồm CSRF, RCE và XSS".

Nếu có một lỗ hổng bảo mật được phát hiện trong nội bộ công ty nhưng tiếp tục được nhà nghiên cứu phát hiện ra, HP vẫn sẽ trao thưởng.

Chương trình tìm lỗi này sẽ kéo dài vô thời hạn. HP cho biết hãng cũng đang có kế hoạch mở rộng chương trình thưởng tiền lên dòng máy tính cá nhân của mình.

Trong bối cảnh không gian mạng phức tạp hiện nay, máy in kết nối bị coi là điểm yếu trong doanh nghiệp và thường bị bỏ quên trong quá trình đánh giá và xây dựng hệ thống bảo mật doanh nghiệp.

TIN LIÊN QUAN
Bình luận

Bình luận

Tin khác

Quảng bá thương hiệu Việt

Tôn vinh thương hiệu toàn cầu