惠普将向黑客支付高达1万美元赏金以黑掉其打印机

栏目: 软件资讯 · 发布时间: 6年前

内容简介:惠普在5月份悄然启动了计划,有34名研究人员报名参加。该公司负责打印机安全的首席技术专家Shivaun Albright上周接受采访时说,它已经向一名发现其打印机存在严重缺陷的黑客支付了1万美元。她说,由于物联网设备的漏洞,该公司专注于打印机安全性。 Albright说,虽然人们非常关注连接设备及其安全漏洞,但它通常用于网络摄像头,智能电视或灯泡,而不是打印机。惠普技术专家指出,打印机可能是人们拥有的最古老,最常见的物联网设备。它们已经存在了很长一段时间,甚至在“物联网“一词出现之前,问题是,为什么客户不

周二,惠普宣布了第一个专门针对其打印机的bug赏金计划,为能够在其机器上发现漏洞的黑客提供高达1万美元的奖励。Bug赏金是公司发现安全漏洞的常见方式,对于严重漏洞酬金支付可高达10万美元。在恶意使用漏洞之前,黑客已经能够在大公司获得一个全职工作来软件并报告错误。像谷歌和Facebook这样的公司已经将漏洞奖金作为加强其产品安全性的一种方式。

惠普在5月份悄然启动了计划,有34名研究人员报名参加。该公司负责打印机安全的首席技术专家Shivaun Albright上周接受采访时说,它已经向一名发现其打印机存在严重缺陷的黑客支付了1万美元。她说,由于物联网设备的漏洞,该公司专注于打印机安全性。 Albright说,虽然人们非常关注连接设备及其安全漏洞,但它通常用于网络摄像头,智能电视或灯泡,而不是打印机。惠普技术专家指出,打印机可能是人们拥有的最古老,最常见的物联网设备。它们已经存在了很长一段时间,甚至在“物联网“一词出现之前,问题是,为什么客户不将打印机视为物联网?

2016年,Mirai僵尸网络 - 一个庞大的黑客攻击设备网络,曾经在网上造成严重破坏 - 导致网络中断,导致Twitter,Netflix和Reddit等热门 网站 遭遇破坏。 Albright说,僵尸网络使用黑客入侵的物联网设备,如网络摄像头和DVR,但打印机也是这种组合的一部分。

HP的bug赏金计划将通过Bugcrowd运行,这是一个促进支付和邀请的平台。该程序目前是私有的,邀请研究人员加入。奥尔布赖特表示惠普有意将其公开,但目前仍在关闭状态以更好地管理发现的漏洞。受邀研究人员可以从他们家里的电脑上远程访问15台打印机,这些打印机在惠普的办公室中被隔离,他们可以窥探这些打印机,找到隐藏的漏洞。Albright表示,对于1万美元的支付,研究人员必须找到严重的缺陷,例如远程代码执行,这将允许攻击者完全控制打印机。如果他们发现并报告任何缺陷,HP将支付他们的发现费用,然后在下次更新时开始修复。

惠普将向黑客支付高达1万美元赏金以黑掉其打印机


以上所述就是小编给大家介绍的《惠普将向黑客支付高达1万美元赏金以黑掉其打印机》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Collective Intelligence实战

Collective Intelligence实战

阿拉克 / 2010-9 / 58.00元

《Collective Intelligence实战》内容简介:在互联网上,利用用户的集体智慧是成功的关键。集体智慧是一种新兴的编程技术,可让您从人们访问web和与web交互的过程中找到有价值的模式、发现这些访问者之间的关系和确定他们的个人偏好及习惯等。《collective Intelligence实战》首先介绍了集体智慧的原则和构建更具交互性网站的思想,然后通过示例开发了一个直接可用的基于Ja......一起来看看 《Collective Intelligence实战》 这本书的介绍吧!

CSS 压缩/解压工具
CSS 压缩/解压工具

在线压缩/解压 CSS 代码

Markdown 在线编辑器
Markdown 在线编辑器

Markdown 在线编辑器

HSV CMYK 转换工具
HSV CMYK 转换工具

HSV CMYK互换工具