Overslaan en naar de inhoud gaan

HP looft 10.000 dollar uit aan vinders printerbugs

In een nieuw bugbounty-programma betaalt HP tot 10.000 dollar aan degene die een bug vindt in de zakelijke printers van HP. De hoogte van de beloning hangt af van de ernst van het gevonden lek.
geld
© Shutterstock
Shutterstock

Voorheen werkte HP rechtstreeks samen met onderzoekers om printerbugs te vinden. “We moedigden onderzoekers altijd aan om actief kwetsbaarheden te melden”, zegt. Shivaun Albright, chief technologist printerbeveiliging bij HP aan darkreading.com.

Het nieuwe bugbounty-programma vraagt onderzoekers om firmwarefouten te melden, zoals cross-site request forgery (CSRF), remote code execution (RCE), en cross-site scripting (XSS). “Een onderzoeker heeft zelfs een zakelijk A3-printer ontvangen om actief alle componenten van buitenaf te kunnen beoordelen”, aldus Albright. Het programma is in eerste instantie bedoeld voor HP LaserJet Enterprise-printers en HP PageWide Enterprise-printers en MFP's (A3- en A4-indelingen).

Bewust van belang

Volgens de chief technologist, worden printers vaak over het hoofd gezien bij het beveiligen van een netwerk, terwijl kwaadwillenden juist steeds vaker naar externe apparaten kijken om een netwerk binnen te dringen. “Printers zijn, net als PC’s, ongelooflijk krachtige apparaten geworden waarvan de opslag- en verwerkingscapaciteit steeds groter wordt. We zijn ons nog niet bewust geworden van het belang van het beveiligen van printapparaten. Alle goede beveiligingspractices die worden toegepast op PC’s of andere belangrijke apparaten in het netwerk worden niet op dezelfde manier op printers ingezet.”

Uit een recent onderzoek van Bugcrowd blijkt dat er steeds vaker lekken in printers worden ontdekt. Vergeleken met een jaar eerder steeg het aantal kwetsbaarheden in printers met 21 procent.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in