Drucker sind oft das schwächste Glied in einer Organisation, mit Drucker Lücken in verschiedenen bösartigen Kampagnen genutzt werden ganze Netzwerke zu kompromittieren.
Eine solche Schwachstelle wurde offenbart in 2017, und ermöglicht Hackern Remotecodeausführung Angriffe auf der Enterprise-Klasse-Drucker durchzuführen.
Der Fehler in Frage wurde als CVE-2017-2750 identifiziert und wurde im August letztes Jahr zu HP berichtet. Betroffene Drucker enthalten HP Color LaserJet Enterprise M651, HP Color LaserJet Enterprise M652, HP Color LaserJet Managed E65060, HP LaserJet Enterprise 800 Farb-MFP M880, unter anderem.
Es ist in der Tat HP (Hewlett Packard) dh hinter einer neuen Initiative Forscher zu stimulieren Schwachstellen in Druckern zu lokalisieren. HP kündigte es nur einladen weißen Hut Hacker seine Drucker für Fehler zu testen, die Hacker für bösartige Zwecke ausnutzen könnten. Das one-of-a-König Bug Bounty Programm wird in Partnerschaft mit Bug Bounty-Plattform ins Leben gerufen Bugcrowd.
Wie wird sich der HP Drucker Bug Bounty Arbeit?
Das Unternehmen bietet eine Prämie in der Größe $10,000 in, was scheint, eine private Bug Bounty zu sein, die speziell für HP Drucker-Hardware geschaffen. Die Entscheidung, ein solches Programm zu starten, ist ein kluger Schachzug, da Unternehmen in der Regel Drucker in einem Netzwerk, so dass es sehr einfach für Hacker ganze Organisationen, take down.
Nach a 2018 Bericht von Bugcrowd, Endgeräte werden zunehmend durch böswillige Akteure gezielt, mit einem 21 Prozent Anstieg der gesamten Endpunkt Fehler im letzten Jahr berichtet. So, HP hat sich entschieden, einen Drucker-only Verwundbarkeit Offenlegung Programm zu starten Forscher darin bestärkt Fehler zu entdecken und zu berichten,. Je nach Umfang der Verwundbarkeit, Fehler Bounties variieren zwischen $500 und $10,000.
Es soll, dass die Bounty Programm beachtet werden, wird von Bugcrowd verwaltet werden. Das Programm wird privat sein, was bedeutet, dass Forscher, die bereits mit Bugcrowd zusammengearbeitet haben, werden zur Teilnahme eingeladen. Dennoch, kann das Programm für die Öffentlichkeit in einiger Zeit verfügbar sein.
Was wird HP tun? Das Unternehmen wird die Enterprise-Klasse-Drucker einrichten, die Forscher Remote-Zugriff haben, werden. Die Forscher werden die Drucker auf Schwachstellen untersuchen, die HP ist nicht bekannt,. Jedoch, dies bedeutet nicht, dass über die physischen Zugriff ausgegrabene Schwachstellen sind nicht erlaubt. Es gibt bereits einen Fall, in dem HP mindestens ein Gerät an einen Forscher ausgeliefert, die sie angefordert. Noch, HP ist in erster Linie konzentriert sich auf, sich über Remote-Angriffe.