HP Printer Güvenliği İçin Büyük Ödüller Sunuyor!
Hp Perşembe günü Bug Bounty programını genişlettiğini duyurdu. Beyaz şapkalıları bu programa katılmak ve güvenlik açıklarını bulmak için davet etti.
Yazıcı konusunda dünya devlerinden biri olan Hp bu programı çalıştırmak için Bugcrowd ile birlikte çalıştıklarını açıkladı. Program özel bir program olmakla birlikte güvenlik açıklarını bulmak için yalnızca dört araştırmacı davet edildi.
Hp bu girişime yaklaşık olarak 200.000$ yatırım yaptığını, araştırmacıların taban ücretine ek olarak buldukları her güvenlik açığı için fazladan 10.000$ vereceğini açıkladı.
Hp yazıcıları için 2018’den beri Bug Bounty programı yürütmekteydi. Yaptığı bu yatırımla gömülü sistemlere yönelik saldırıların artış gösterdiğini, yazıcılarındaki ürün yazılımının da bu kapsamda kullanılabileceğini ve hedef alınabileceğini gösteriyor.
Şirket, kötü baskı sonuçları ve sektöre verdikleri mali zararın yanı sıra taklit ve sahte kartuşların bir kuruluşun ağına bilinmeyen ve güvenilmeyen bir elektrik donanımı ekleyeceği konusunda uyarıda bulundu.
Hp baskı güvenliği baş teknoloji uzmanı Shivaun Albright; “Sektör, yazılım tabanlı izinsiz girişleri tespit etme ve engelleme konusunda gelişmiş hale gelirken, aynı şey donanım için söylenemez. Aslında, sahte donanımın donanım tabanlı sömürünün kaynağı olabileceği BT endüstrisinde iyi anlaşılmıştır.” dedi.
Hp, tedarik zincirinde kartuş yongalarının değiştirilmesini veya değiştirilmesini önlemek için adımlar attığını söylüyor.
Shivaun Albright şöyle açıkladı; “Yalnızca orijinal HP kartuşları, güvenli ve sömürüye karşı dayanıklı olacak şekilde tasarlanmıştır ve HP’ye ait ürün yazılımına sahip bir yonga içerir. HP olmayan sarf malzemeleri güvenilmeyen ürün yazılımı kullanabilecek kaynağı bilinmeyen yongalar içerir. Çipten yazıcıya bir veri arabirimi olduğu göz önüne alındığında, doğru becerilere ve kaynaklara sahip bir saldırgan, kötü amaçlı kod çalıştırmak için bu arabirimden yararlanarak bir güvenlik açığı bulabilir ve kullanabilir.”
Kaynak