HP erkänner att skrivare är lovande mål för hackare som vill ta sig in i ditt nätverk. Med ett nytt så kallat ”bug bounty program” vill HP betala de som hittar allvarliga sårbarheter i företagets skrivare.
- Belöningsprogrammet startade med 34 utvecklare i maj 2018
- Många missar att skrivare kan vara allvarliga säkerhetshål i nätverket
- HP vill att utvecklare knäcker deras säkerhet – och rapporterar till dem
- Visste du att Google också har belöningsprogram likt HP?
Den kända skrivartillverkaren har inlett ett samarbete med Bugcrowd för att lansera marknadens första bug bounty program för skrivare. Via det kan de som hittar sårbarheter få så mycket som 10 000 dollar per sårbarhet.
Normalt brukar säkerhetshål och sårbarheter i mjukvara tillskrivas datorer och nätverksenheter som routrar. Sällan pratas det om att skrivare kan vara en svag länk på företag, och än mer sällan i hemmet.
Men efter att hackare visat allt större intresse för säkerhetskameror, smarta hem-prylar och skrivare så menar HP att något måste göras. Speciellt för enterprise-användare där säkerhetshål kan vara en enorm risk för företagen.
Enligt Justine Bone som är VD på säkerhetsfirman MedSec, och säkerhetsrådgivare till HP, är säkerhetsansvariga på företagen sällan involverade vid inköp av skrivare. Trots att skrivarna spelar en allt större roll i företagens säkerhetsarbete.
Alla sårbarheter som rapporteras till HP via Bugcrowd bedöms efter hur allvarlig den är. De sårbarheter som bedöms kritiska kan belönas med upp till 10 000 dollar. Om HP redan känner till en sårbarhet kan det eventuellt betalas ut en mindre summa som tack, trots att den redan är känd.
I skrivande stund har minst en person mottagit den högsta utbetalningen. Detta enligt Shivaun Albright på HP som är säkerhetsansvarig för skrivarna. Belöningsprogrammet påbörjades tidigare i maj med initialt 34 utvecklare.