HP запустила первую программу вознаграждения за поиск уязвимостей в принтерах

Компания Hewlett-Packard (HP) объявила о запуске программы вознаграждения за поиск уязвимостей в своих принтерах. HP готова выплатить до $10 тыс. за обнаружение серьезных проблем.

Инициатива, которую HP называет первой программой по поиску уязвимостей в принтерах, была запущена в партнерстве с платформой безопасности Bugcrowd.

Программа является частной, а, следовательно, принять участие могут не все желающие. HP предложила приглашенным исследователям сосредоточиться на уязвимостях в прошивке, позволяющих удаленно выполнить код, осуществить межсайтовую подделку запросов (CSRF), а также на проблемах межсайтового скриптинга (XSS).

Вознаграждение варьируется от $500 до $10 тыс. за одну уязвимость, однако HP не раскрывает конкретные суммы выплат за каждый тип проблем. Исследователи также могут получить вознаграждение, если сообщат об уязвимости, уже обнаруженной инженерами самой HP - компания описывает это как «платеж доброй воли».

В настоящее время программа по поиску проблем охватывает принтеры и МФУ (многофункциональное устройство, сочетающее в себе функции принтера, сканера, факсимильного устройства, копировального модуля) HP LaserJet Enterprise, а также принтеры и МФУ HP PageWide Enterprise.

По словам представителей HP, в настоящее время компания работает с 34 исследователями. Программа охватывает только сами устройства, но не связанные с ними домены.