HP płaci za wykrywanie luk w ich sprzęcie

Przemysław Kocięcki
HP płaci za wykrywanie luk w ich sprzęcie

Kwestia cyberbezpieczeństwa już dawno wyszła poza komputery PC, laptopy i smartfony. By nie szukać daleko, hakerzy łamią choćby zabezpieczenia routerów i kamer internetowych do tworzenia botnetów. Firma HP, znana przede wszystkim ze swoich drukarek, zdaje sobie sprawę z nowoczesnych zagrożeń i postanawia wyjść z inicjatywą. Firma uruchamia program, zgodnie z którym użytkownicy mają szukać i zgłaszać podatności znalezione w urządzeniach HP.

W ramach programu polowania na bugi HP będzie wypłacało za każdą nową zgłoszoną podatność do 10.000 dolarów - kwota ma być tym wyższa, im większa i poważniejsza dziura. Ambitni łowcy mogą również liczyć na "nagrodę pocieszenia" za zgłaszanie luk, które pracownikom HP są już znane. Poszukiwacze błędów mają skupić się na podatnościach występujących w firmwarze urządzeń.

HP udostępniło łowcom podatności 15 modeli drukarek, obecnych fizycznie w siedzibie firmy. Poszukiwacze mają pełną zgodę HP na zdalne połączenie z urządzeniami w celu wykrywania błędów i omijania zabezpieczeń, czyli mówiąc kolokwialnie - na ich hakowanie.

Niestety, w chwili obecnej program działa na zasadzie invite-only, a więc tylko zaproszone osoby mogą brać w nim udział. HP tłumaczy takie podejście koniecznością zachowania porządku w zgłaszanych podatnościach. Firma chce uniknąć spamu i sytuacji, w której ten sam błąd będzie zgłaszany przez wiele osób jednocześnie, ale nie wyklucza otwarcia programu dla szerszego grona użytkowników w przyszłości.

Program ruszył nieoficjalnie w maju, ale dopiero teraz trafił do wiadomości publicznej. Od momentu uruchomienia programu co najmniej jeden łowca otrzymał już najwyższą przewidzianą nagrodę - wspomniane wcześniej 10.000 dolarów.

Blog Comments powered by Disqus.