Nếu hacker được máy in HP sẽ nhận 10.000 USD

Theo báo cáo gần đây có tên "2018 State of Bug Bounty" do hãng Bugcrowd thực hiện, thiết bị đầu cuối đang trở thành mục tiêu được kẻ gian nhắm đến để khai thác, với số lượng lỗi (lỗ hổng) bảo mật được phát hiện đã tăng 21% chỉ trong vòng 12 tháng qua.

Tiền tưởng 10.000 USD tùy thuộc vào mức độ nghiêm trọng của lỗ hổng phát hiện. Mọi lỗ hổng phải được báo cáo cho Bugcrowd, tổ chức đóng vai trò đánh giá. Ngoài ra, còn có một số phần thưởng dưới dạng khích lệ khác.

Hợp tác với Bugcrowd, HP cho biết họ là nhà cung cấp máy in duy nhất có chương trình tìm lỗ hổng dành riêng cho dòng thiết bị này. Theo các điều khoản của chương trình, các nhà nghiên cứu có thể kiếm được từ 500 USD đến 10.000 USD nếu phát hiện ra một lỗ hổng hợp lệ. Phát ngôn viên của HP cho biết: "Chúng tôi đang thách thức các nhà nghiên cứu tìm kiếm các khiếm khuyết có thể chống lại khách hàng của chúng tôi.

Cũng theo phát ngôn viên này, HP sẽ cung cấp cho các nhà nghiên cứu khả năng truy cập từ xa vào một bộ máy in đa chức năng mới có tên là "Enterprise Multifunction", và mời các nhà nghiên cứu tập trung tìm kiếm các mối nguy hiểm ở cấp độ phần mềm bao gồm CSRF, RCE và XSS trên thiết bị này.

Trong các doanh nghiệp máy in thường được kết nối với mạng nội bộ nhưng lại ít được quan tâm về mặt bảo mật hay cập nhật phần mềm. Chính vì vậy, nó là một trong những “con mồi” ưa thích của các hacker. Nếu có một liên kết yếu duy nhất nào đó trong mạng lưới, cho dù đó là máy in hay hệ thống điều hòa không khí thông minh..., chúng đều có thể trở thành mối hiểm họa cho cả một hệ thống mạng rộng hơn.

Chương trình săn tìm lỗ hổng nhận giải thưởng này của HP sẽ kéo dài vô thời hạn. Hiện tại, chương trình này mới áp dụng cho máy in nhưng HP cho biết hãng cũng đang có kế hoạch mở rộng lên dòng máy tính cá nhân của mình.

Quốc Nam

Pcworld, ZDNet