31 октября 2020
Курсы валют по ЦБ РФ USD 79.3323 EUR 92.6284

HP заплатит за найденные в ее принтерах уязвимости

01.08.2018 19:18

Компания HP Inc. объявила о запуске программы вознаграждения за выявленные уязвимости в своих принтерах. Как утверждает американский вендор, которого аналитики IDC называют лидером мирового рынка принтеров по объему продаж, это первая такого рода инициатива баг-баунти ("Bug Bounty", дословно с английского - премия за ошибку, программа поощрения за найденные проблемы в сфере кибербезопасности) в индустрии печатающей техники.

Партнером HP выступает ИБ-платформа Bugcrowd. С ее помощью компания обещает выплатить так называемым баг-хантерам или ловцам багов (от анл. bug - ошибка; hunter - охотник) от 500 до 10 тысяч долларов в зависимости от того, насколько серьезными окажутся выявленные пробелы в киберзащите устройств.

В интервью CRN главный специалист HP в сфере ИБ-защиты принтеров Шиваун Олбрайт (Shivaun Albright) подчеркнул, что проект призван показать, насколько серьезно компания подходит к вопросу обеспечения безопасности своей техники.

Программа баг-баунти HP - частная инициатива, поэтому участвовать в ней могут лишь приглашенные специалисты. Как уточнили в компании, проект был запущен в мае 2018 года, и за это время ИБ-эксперты уже выявили несколько багов. Публично объявить о своей инициативе HP решила в преддверии известной хакерской конференции Black Hat USA 2018, которая пройдет в Лас-Вегасе с 4 по 9 августа.

По словам Олбрайта, HP уже тестирует и разрабатывает принтеры с улучшенной киберзащитой, но компания решила обратиться к профессионалам в области информационной безопасности и убедиться, что не пропустила каких-то скрытых дефектов.

"Любой интерфейс или слабо защищенная область, где есть возможность ввода непредусмотренных данных, может стать целью для хакерской атаки", - добавил он.

Эндрю Говард (Andrew Howard), технический директор компании Kudelski Security, специализирующейся на услугах в сфере кибербезопасности, позитивно оценил инициативу HP. Он отметил, что принтеры - привлекательная цель для хакеров, учитывая широкие сетевые возможности этих устройств и частое отсутствие в них какой-либо защиты.

"Сегодняшние принтеры - совсем не такие, как были десять лет назад. Теперь они превратились в полнофункциональные компьютеры, а значит, стали и объектами для кибератак. В то же время необходимость защиты принтеров часто упускается из виду, особенно организациями, менее опытными в вопросах ИТ-безопасности", - заявил Говард в беседе с CRN. Он также добавил, что запуск баг-баунти программы свидетельствует о том, что HP уверена в своей продукции и надежности ее защиты.



Источник: DailyComm