miércoles, 1 de agosto de 2018
10 mil dólares para hackers que encuentren bugs en impresoras HP
La empresa anunció este primer programa de recompensas en su tipo.
HP anunció un programa de recompensas para encontrar bugs que ofrece a los hackers e investigadores de seguridad en redes informáticas hasta 10 mil dólares si pueden encontrar fallas de seguridad en las impresoras que fabrica la compañía.
Este es el primer programa de recompensas por errores de seguridad de hardware para impresión de la industria, según el comunicado de la empresa. HP trabajará con Bugcrowd para administrar los informes de vulnerabilidad que lleguen a la organización.
Cualquier vulnerabilidad descubierta que aspire a recibir recompensa de este programa debe ser reportada a Bugcrowd, que verificará los errores encontrados y ofrecerá una recompensa de hasta 10 mil dólares según la gravedad de la vulnerabilidad. Si llegara un informe de errores que la empresa ya haya registrado, los especialistas de seguridad en redes informáticas aún podrían recibir una compensación.
HP lanzó el programa en mayo con la participación de 34 investigadores. Desde entonces, la compañía ya realizó un pago de 10 mil dólares a un hacker que encontró una grave vulnerabilidad en uno de sus equipos.
La compañía decidió enfocarse en la seguridad de las impresoras debido a las vulnerabilidades encontradas en los dispositivos de internet de las cosas (IoT). En muchos casos, las impresoras son el dispositivo de IoT que se encuentra de manera más común en un hogar, aunque las conversaciones sobre fallas de seguridad tienden a centrarse en cosas como televisores inteligentes o algún otro electrodoméstico en lugar de las impresoras.
Investigadores de seguridad en redes informáticas del Instituto Internacional de Seguridad Cibernética afirman que las impresoras no son inmunes a los ataques de hackers. Por ejemplo, se conoce el caso de la botnet Mirai, que hace un par de años consiguió comprometer una gran cantidad de dispositivos, incluyendo impresoras.
Las impresoras padecen un número considerable de vulnerabilidades, según informes de expertos en seguridad informática. Muchos ataques usan malware PostScript para manipular los documentos que se imprimen o para capturar su contenido, comprometiendo la información personal de sus usuarios.