الجمعة، 3 أغسطس 2018

HP سوفت دفع للهكرز ما يصل إلى 10.000 دولار للعثور على ثغرات أمنية في طابعاتها

السلام عليكم ورحمة الله وبركاتهأصبحت HP أول شركة مصنعة للطابعات تطلق برنامج مكافآت الأخطاء التي تريد من المتسللين اختراق طابعاتها. وفقًا لـ HP ، فهو برنامج "فضائل" من نوعه الأول للطابعات ، مع مكافآت تصل إلى 10000 دولار للكشف عن نقاط الضعف التي تم اكتشافها.
وفي هذا السياق ، قال شيفان أولبرايت ، كبير أخصائيي تكنولوجيا الطباعة في HP يوم الثلاثاء: "بينما نتجول في عالم معقد من التهديدات السيبرانية بشكل متزايد ، من الأهمية بمكان أن يستغل قادة الصناعة كل مورد ممكن لتقديم أمن موثوق ومرن من البرامج الثابتة." "تلتزم HP بتصميم أكثر الطابعات أمانًا في العالم".
ستقوم HP بتنفيذ عملية البحث عن الحشرات بالتعاون مع منصة الأمان الجماعي ، Bugcrowd ، التي تدير مكافآت الأخطاء ، وإفصاحات الثغرات الأمنية وغيرها. يعتمد هذا البرنامج على أساس دعوة فقط حتى يتمكن من إدارة الثغرات الواردة بشكل أفضل.
"قدمت شركة HP طريقة للباحثين للإفصاح عن الخلل لفريقنا لفترة طويلة الآن" ، قالت أولبرايت. "هذا هو برنامج المكافآت الأول الذي نقدمه ، وأول مكافأة خاصة بالطباعة في العالم ، والتي ستديرها جهة خارجية".
وفقًا لإرشادات البرنامج ، يُطلب من الباحثين الإبلاغ عن نقاط الضعف الموجودة في البرنامج الخاص مباشرةً إلى Bugcrowd. ستقوم شركة HP بتقييم أي ثغرة تم اكتشافها من قبل من قبل الشركة وقد تكافئ الباحث "كدفعة حسن النية". وفي غضون ذلك ، ستقوم Bugcrowd بالتحقق من جميع الأخطاء المقدمة ومكافأة الباحثين اعتمادًا على شدة الخلل. يمكن للباحثين كسب ما يتراوح بين 500 دولار و 10000 دولار لكل بحث مشروع بموجب شروط البرنامج.
"طوال سنوات ، ركز الحوار حول الأمن السيبراني على البرمجيات والشبكات" ، وقال اولبرايت. "اليوم ، تستهدف الجهات الفاعلة السيئة أجهزة نقطة النهاية. أصبحت حماية الأجهزة المتصلة ، مثل الطابعات ، على حافة الشبكة ، أمرًا بالغ الأهمية. "
ووفقًا لبحث أجرته Bugcrowd ، فإن " 2018 State of Bug Bounty Report " ، تمثل نقاط الضعف في الطابعات تهديدًا متزايدًا حيث يركز المهاجمون على أجهزة نقطة النهاية. خلال العام الماضي ، ازداد إجمالي البق نقاط النهاية في جميع أنحاء الصناعة 21 في المئة.
قالت HP أن برنامج مكافآت الأخطاء سيعمل إلى أجل غير مسمى. في الوقت المناسب ، تخطط الشركة لتمديد فضل علة إلى تشكيلة جهاز الكمبيوتر الخاص بها.
بدأت HP برنامج مكافأة هذا الخطأ في شهر مايو من هذا العام ، وتقارير CNET. وقد منحت الشركة بالفعل جائزة قدرها 10000 دولار لأحد الباحثين الذين أشاروا إلى نقطة ضعف خطيرة. يحتوي البرنامج حالياً على 34 باحثًا.
تعليقات فيسبوك
0 تعليقات بلوجر

ليست هناك تعليقات:

إرسال تعليق

إتصل بنا

الإسم الكريم البريد الإلكتروني مهم الرسالة مهم