HP treo thưởng 10.000 USD cho ai hack được máy in

Theo Foxnews, động thái của HP được đưa ra sau báo cáo State of Bug Bounty 2018 tiết lộ lỗ hổng trong máy in đã tăng 21% trong năm qua.

HP kết hợp với dịch vụ bảo mật Bugcrowd mời gọi tin tặc tấn công vào các hệ thống máy in kết nối của hãng.

Hàng năm, hãng sản xuất máy in của Mỹ cung cấp số lượng lớn sản phẩm cho doanh nghiệp và tập đoàn lớn dưới dạng hợp đồng. HP muốn chắc chắn rằng máy in của hãng không tồn tại bất cứ lỗ hổng nguy hiểm nào.

HP tự nhận là nhà cung cấp máy in doanh nghiệp bảo mật nhất thế giới. Không rõ chương trình trao thưởng trên chỉ áp dụng với máy in doanh nghiệp hay bao gồm cả máy in người dùng thông thường.

Theo các điều khoản của chương trình, các nhà nghiên cứu có thể kiếm được từ 500 USD đến 10.000 USD nếu phát hiện ra một lỗ hổng hợp lệ.

Phát biểu với ZDNet, một phát ngôn viên của HP cho biết: "Chúng tôi đang thách thức các nhà nghiên cứu tìm kiếm các khiếm khuyết có thể chống lại khách hàng của chúng tôi.

Chúng tôi cung cấp cho các nhà nghiên cứu khả năng truy cập từ xa vào một bộ máy in đa chức năng Enterprise Multifunction và mời các nhà nghiên cứu tập trung tìm kiếm các mối nguy hiểm ở cấp độ phần mềm bao gồm CSRF, RCE và XSS".

Nếu có một lỗ hổng bảo mật được phát hiện trong nội bộ công ty nhưng tiếp tục được nhà nghiên cứu phát hiện ra, HP vẫn sẽ trao thưởng.

Chương trình tìm lỗi này sẽ kéo dài vô thời hạn. HP cho biết hãng cũng đang có kế hoạch mở rộng chương trình thưởng tiền lên dòng máy tính cá nhân của mình.

Trong bối cảnh không gian mạng phức tạp hiện nay, máy in kết nối bị coi là điểm yếu trong doanh nghiệp và thường bị bỏ quên trong quá trình đánh giá và xây dựng hệ thống bảo mật doanh nghiệp.

Anh Tuấn (Tổng hợp)