HP
se convirtió en la primera compañía fabricante de impresoras en
lanzar un programa de recompensas por errores que quiere que los hackers vulneren sus impresoras. Según HP, es un programa de recompensas de errores “el primero
en su clase” para impresoras, con recompensas de hasta $10,000 por
vulnerabilidades descubiertas.
“A medida que navegamos en un mundo de amenazas cibernéticas cada vez más complejo, es primordial que los líderes de la industria aprovechen todos los recursos posibles para ofrecer seguridad confiable y resistente desde el firmware”, dijo Shivaun Albright, tecnólogo jefe de seguridad de impresión de HP el martes. “HP se compromete a diseñar las impresoras más seguras del mundo”.
Recompensas de errores HP
HP
llevará a cabo la búsqueda de errores en colaboración con la plataforma de
seguridad de crowdsourcing, Bugcrowd, que administra recompensas
de errores, divulgaciones de
vulnerabilidades y más. Este programa se basa solo en invitaciones para que
pueda administrar mejor las vulnerabilidades entrantes.
“HP
ha ofrecido una forma para que los investigadores divulguen errores a nuestro
equipo durante mucho tiempo”, dijo Albright. “Este es nuestro primer programa de recompensas de errores, y la primera recompensa específica de impresoras del
mundo, que será administrado por un tercero externo”.
De
acuerdo con las pautas del programa, los investigadores deben informar las
vulnerabilidades encontradas en el programa privado irán directamente a
Bugcrowd. HP evaluará cualquier vulnerabilidad descubierta previamente por
la empresa y puede recompensar al investigador “como un pago de buena fe”.
Mientras tanto, Bugcrowd verificará todos los errores presentados y
recompensará a los investigadores según la gravedad de la falla. Los investigadores
pueden ganar entre $500 y $10,000 por
búsqueda legítima según los términos del programa.
“Durante
años, la conversación sobre ciberseguridad
se ha centrado en el software y las redes”, dijo Albright. “Hoy, los
malos actores apuntan a dispositivos de punto final. Proteger dispositivos
conectados, como impresoras, en el borde de la red se ha convertido en
primordial”.
De
acuerdo con una investigación realizada por Bugcrowd, “2018 State of Bug
Bounty Report, las vulnerabilidades en las
impresoras son una amenaza creciente con atacantes enfocados en dispositivos de
punto final. Durante el año pasado, los errores de punto final totales en
la industria aumentaron un 21 por ciento.
HP
dijo que el programa de recompensas de errores se ejecutará
indefinidamente. A su debido tiempo, la compañía planea extender el programa
a su línea de PC.
HP
comenzó este programa de recompensas de errores en mayo de este año, informa CNET. La
compañía ya ha otorgado una recompensa de $10,000 a un investigador que encontró
una vulnerabilidad crítica. Actualmente, el programa tiene 34
investigadores a bordo.
¿Qué
te parece esta iniciativa? Hazme el favor de compartir el post en las redes
sociales.