Les imprimantes sont souvent le maillon le plus faible dans une organisation, avec les vulnérabilités de l'imprimante exploités dans diverses campagnes malicieuses afin de compromettre des réseaux entiers.
Une telle vulnérabilité a été divulguée dans 2017, et les pirates a permis de mener des attaques d'exécution de code à distance sur les imprimantes de qualité de l'entreprise.
La faille en question a été identifiée comme CVE-2017-2750 et a été signalé à HP en Août l'année dernière. imprimantes concernées inclus HP Color LaserJet Enterprise M651, HP Color LaserJet Enterprise M652, HP Color LaserJet Managed E65060, HP Enterprise LaserJet 800 couleur MFP M880, parmi d'autres.
Il est en effet HP (Hewlett-Packard) qui est derrière une nouvelle initiative visant à stimuler les chercheurs pour localiser les vulnérabilités dans les imprimantes. HP a annoncé juste inviteront les pirates de chapeau blanc pour tester ses imprimantes pour les bugs que les pirates pourraient exploiter à des fins malveillantes. Le bug one-of-a-roi prime programme est lancé en partenariat avec la plate-forme de primes bug Bugcrowd.
Comment fonctionnera Bounty Bug de l'imprimante HP?
La société offre une prime à la taille $10,000 dans ce qui semble être un bug bounty privé, qui est créé spécifiquement pour le matériel d'imprimante HP. La décision de lancer un tel programme est une initiative intelligente car les imprimantes d'entreprise sont généralement dans un réseau, ce qui rend très facile pour les pirates d'abattre des organisations entières.
Selon un 2018 rapport par Bugcrowd, dispositifs d'extrémité sont de plus en plus ciblés par des acteurs malveillants, avec un 21 pour cent d'augmentation de bogues point final total déclaré l'année dernière. Ainsi, HP a décidé de lancer un programme de divulgation vulnérabilité imprimante seulement encourager les chercheurs à découvrir et à signaler les bugs. En fonction de l'ampleur de la vulnérabilité, primes de bugs varient entre $500 et $10,000.
Il convient de noter que le programme de primes sera gérée par Bugcrowd. Le programme va être privé, ce qui signifie que les chercheurs qui ont déjà coopéré avec Bugcrowd seront invités à se joindre. Cependant, le programme peut être disponible pour le grand public depuis un certain temps.
Qu'est-ce que HP ne? La société va mettre en place des imprimantes de classe entreprise que les chercheurs auront accès à distance à. Les chercheurs de sonder les imprimantes HP pour les vulnérabilités qui n'est pas au courant. Cependant, cela ne signifie pas que les vulnérabilités déterrés via un accès physique ne sont pas autorisés. Il y a déjà un cas où HP a livré au moins un appareil à un chercheur qui l'a demandé. Encore, HP se concentre principalement sur la recherche de plus sur les attaques à distance.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: