miércoles, 1 de agosto de 2018

HP pagará hasta $10,000 a los hackers que encuentren vulnerabilidades en sus impresoras

HP se convirtió en la primera compañía fabricante de impresoras en lanzar un programa de recompensas por errores que quiere que los hackers vulneren sus impresoras. Según HP, es un programa de recompensas de errores “el primero en su clase” para impresoras, con recompensas de hasta $ 10,000 por vulnerabilidades descubiertas.




“A medida que navegamos en un mundo de amenazas cibernéticas cada vez más complejo, es primordial que los líderes de la industria aprovechen todos los recursos posibles para ofrecer seguridad confiable y resistente desde el firmware”, dijo Shivaun Albright, tecnólogo jefe de seguridad de impresión de HP el martes. “HP se compromete a diseñar las impresoras más seguras del mundo”.


HP llevará a cabo la búsqueda de errores en colaboración con la plataforma de seguridad de crowdsourcing, Bugcrowd, que administra recompensas de errores, divulgaciones de vulnerabilidades y más. Este programa se basa solo en invitaciones para que pueda administrar mejor las vulnerabilidades entrantes.
programa de recompensas por encontrar errores de hp
“HP ha ofrecido una forma para que los investigadores divulguen errores a nuestro equipo durante mucho tiempo”, dijo Albright. “Este es nuestro primer programa de recompensas de errores, y la primera recompensa específica de impresoras del mundo, que será administrado por un tercero externo”.

De acuerdo con las pautas del programa, los investigadores deben informar las vulnerabilidades encontradas en el programa privado irán directamente a Bugcrowd. HP evaluará cualquier vulnerabilidad descubierta previamente por la empresa y puede recompensar al investigador “como un pago de buena fe”. Mientras tanto, Bugcrowd verificará todos los errores presentados y recompensará a los investigadores según la gravedad de la falla. Los investigadores pueden ganar entre $500 y $10,000 por búsqueda legítima según los términos del programa.

“Durante años, la conversación sobre ciberseguridad se ha centrado en el software y las redes”, dijo Albright. “Hoy, los malos actores apuntan a dispositivos de punto final. Proteger dispositivos conectados, como impresoras, en el borde de la red se ha convertido en primordial”.

De acuerdo con una investigación realizada por Bugcrowd, “2018 State of Bug Bounty Report, las vulnerabilidades en las impresoras son una amenaza creciente con atacantes enfocados en dispositivos de punto final. Durante el año pasado, los errores de punto final totales en la industria aumentaron un 21 por ciento.

HP dijo que el programa de recompensas de errores se ejecutará indefinidamente. A su debido tiempo, la compañía planea extender el programa a su línea de PC.

HP comenzó este programa de recompensas de errores en mayo de este año, informa CNET. La compañía ya ha otorgado una recompensa de $10,000 a un investigador que encontró una vulnerabilidad crítica. Actualmente, el programa tiene 34 investigadores a bordo.

¿Qué te parece esta iniciativa? Hazme el favor de compartir el post en las redes sociales.

No hay comentarios.:

Publicar un comentario

Tu opinión es importante para mí, porque me ayuda a mejorar. Si te gustó el articulo o tienes alguna sugerencia, déjame tu comentario con tu nombre para poder responderte tan pronto como pueda.