Hewlett-Packard na sve načine želi izbjeći ranjivosti u svojim štampačima, kako ih hakeri ne bi zloupotrijebili u razne štetne svrhe.
Upravo zato ta američka kompanija nudi nagradu u iznosu do deset hiljada američkih dolara onima koji bi pronašli eventualne ranjivosti štampača te ih, naravno, prijavili pa da budu riješeni.
Riječ je samo o HP štampačima, ali u poslovnom okruženju jer oni privatni nisu često spojeni na mrežu. U poslovnom okruženju, skuplji, veći i profesionalniji štampača su dio mreže pa se zato preko njih može doći i do ostalih uređaja na toj istoj mreži, a samim time i do koristi za hakere.
Uostalom, Bugcrowd je kroz svoje istraživanje za ovu godinu potvrdio da su upravo krajnji uređaji, poput štampača, glavne mete hakerima iz razloga što su najnesigurniji. Konkretnije, na godišnoj razini došlo je do 21 posto rasta po pitanju napada korištenjem krajnjih uređaja na mreži.
Što se nagrada tiče, moguće je zaraditi od 500 do deset hiljada dolara, ovisno o tome koliki je bug, odnosno, koliko je opasan i koliko ga je teško “zakrpiti”.
Sigurno da će motivacija u vidu tolikih financijskih poticaja biti na visokoj razini, kako za pojedince, tako i za kompanije kojima je cilj pronalaziti probleme ovakve vrste u raznim uređajima i sistemima.
“Želimo izazvati stručnjake do te mjere da im sinu i najnevjerojatnije ideje. Time se možemo osigurati da su naši štampači potpuno zaštićeni i otporni na svaki vid ranjivosti. Firmware razina s kojom se radi uključuje CSRF, RCE i XSS”, napominje se u izvještaju koji potpisuje HP.
Slične aktivnosti imaju i druge tehnološke kompanije, a čine ih na godišnjoj ili polugodišnjoj razini, a ponekad su nagrade daleko više. Naravno, to ovisi o osjetljivosti samog sistema ili uređaja te njegovoj vrijednosti.
Zato je realnije da su nagrade za pronalazak bugova u štampačima manje nego u većim sustavima kompanija vrijednih milijarde dolara.
Izvor: ictbusiness.info