HPE Simplivity
Navigation
Topo

HP promete US$ 10 mil para quem hackear suas impressoras

Quando o assunto é segurança de dados, toda organização precisa trabalhar para blindar suas informações e se proteger dos hackers. Com o mesmo intuito, porém trilhando um caminho um pouquinho diferente, a HP tem investido em desafiar possíveis invasores. Por meio do programa Bug Bounty, a empresa promete pagar diferentes quantias para aqueles que conseguirem hackear seus produtos.

Líder mundial em segurança de impressoras, a HP afirma que esta é uma forma de tentar antecipar os problemas. Ou seja: em vez de esperar que uma falha seja explorada num ataque, premia quem conseguir encontrar eventuais vulnerabilidades. No entanto, as inscrições no programa não estão abertas a qualquer interessado. Para cumprir a função de hackear suas impressoras, a HP selecionou inicialmente 34 pesquisadores.

 

PARA HACKEAR TAMBÉM HÁ REGRAS

À medida que novos recursos de rede e funções na nuvem são acrescentados nos dispositivos, maiores os riscos à segurança. Por isso, a HP inseriu seu programa na plataforma de crowdsource do Bugcrowd. A partir dela, instruiu os pesquisadores a focarem em alguns níveis específicos. Entre eles firmware, execução remota de códigos, falsificação de solicitações entre sites (CSRF) e erros de cross-site scripting (XSS).

Os prêmios para quem conseguir hackear as impressoras variam de US$ 500.00 a US$ 10 mil. A quantia depende do impacto que a vulnerabilidade puder causar. Conforme o regulamento, um único pesquisador ou grupo poderá reivindicar várias recompensas relacionadas ao mesmo recurso. Isso se for atestado que existem maneiras diferentes de explorá-los. Além disso, a HP premiará quem reportar um problema já foi identificado internamente. Essa modalidade de premiação é chamada de “pagamento de boa fé”. Outras informações dão conta de que as recompensas serão oferecidas indefinidamente. Conforme a HP, para além das impressoras, o programa poderá ser expandido para outras linhas de produto no futuro.

 

Leia também:

Websérie enfoca ciberataques perpetrados via impressora

Além do desempenho: HP foca em segurança de impressoras

Segurança da informação: cinco dicas para blindar sua empresa

 

Ilustração: iStock/YakobchukOlena
Categorias Feed