Nếu hack được máy in của HP, bạn sẽ nhận được 10.000 USD

Hãng HP đang có chương trình tìm lỗ hổng dành riêng cho máy in, theo đó bất kỳ nhà nghiên cứu nào phát hiện ra các lỗ hổng cho phép hacker khai thác để chiếm quyền điều khiển trong máy in của hãng có thể sẽ được thưởng 10.000 USD.

Trong các doanh nghiệp máy in thường được kết nối với mạng nội bộ nhưng lại ít được quan tâm về mặt bảo mật hay cập nhật phần mềm. Chính vì vậy, nó là một trong những “con mồi” ưa thích của các hacker.

Động thái của HP được đưa ra sau khi dịch vụ bảo mật Bugcrowd công bố một báo cáo có tên "2018 State of Bug Bounty" tiết lộ lỗ hổng trong máy in đang được kẻ gian nhắm tới để khai thác. Chỉ trong vòng 12 tháng qua, số lỗi/lỗ hổng bảo mật được phát hiện trên máy in đã tăng 21%.

Theo các điều khoản của chương trình, tùy thuộc vào mức độ nghiêm trọng của lỗ hổng được phát hiện mà tiền thưởng có thể dao động từ 500 USD đến 10.000 USD.

HP cho biết, các nhà nghiên cứu sẽ được cung cấp khả năng truy cập từ xa vào một bộ máy in đa chức năng Enterprise Multifunction và nhiệm vụ của họ là tìm kiếm các mối nguy hiểm ở cấp độ phần mềm bao gồm CSRF, RCE và XSS.

Giải thưởng vẫn sẽ được trao nếu lỗ hổng bảo mật do nhà nghiên cứu phát hiện ra đã được phát hiện trong nội bộ công ty.

Chương trình săn tìm lỗ hổng nhận giải thưởng này của HP sẽ kéo dài vô thời hạn. Hiện tại, chương trình này mới áp dụng cho máy in nhưng HP cho biết hãng cũng đang có kế hoạch mở rộng lên dòng máy tính cá nhân của mình.

Xem thêm:

• Hacker có thể chiếm quyền điều khiển máy bỏ phiếu tại Mỹ trong vòng chưa đến 2 tiếng
• Ngồi tù, các hacker vẫn có thể đánh cắp hơn 200.000 USD qua chiếc tablet không có kết nối Internet
• Hacker chiếm quyền điều khiển 18.000 thiết bị router Huawei chỉ trong 1 ngày