原标题:物联网安全出头,HP祭出全球首个印表机抓漏专案,悬赏1万美元
图片来源:HP
HP周二(7/31)宣布将与专门提供众包安全服务(Crowdsourced△Security)的Bugcrowd合作提供全球首个针对印表机的抓漏专案,将视漏洞的严重程度提供500美元到1万美元的奖金。
此一抓漏专案主要着眼于企业等级的HP印表机产品线,包括HP△PageWide、HP△Color△LaserJet与多款MFPs,期望安全研究人员能够协助寻找这些印表机的韧体安全漏洞,如远端程式攻击、网站请求伪造(Cross-Site△Request△Forgery,CSRF)或跨站指令码(Cross-site△Scripting,XSS)攻击等。
由于这并非是个公开的抓漏专案,因此必须是受邀的研究人员才能参与。
印表机的安全风险随着物联网(IoT)的兴起而更受瞩目,近来资安社交不断督促业者重视IoT装置的安全性,而印表机可谓是最古老也最普及的IoT装置。去年初即有白帽骇客成功入侵了15万台的网络印表机,自远端遥控印表机列印,且从Canon、Epson、HP、Lexmark到Brother都受骇。
HP并未制定该抓漏专案的期限,也计划将该专案延伸至旗下的PC产品线。
Bugcrowd是与白帽社交合作,协助企业建立抓漏专案,也将负责漏洞的评估,类似的组织还包括HackerOne与Synack等。
相关:
示意图,与新闻事件无关。 市场研究机构IDC于本周公布今年今年第二季全球智能手机市场报告,指出华为已超越苹果,成为仅次于三星的全球第二大手机制造商,这也是苹果自2010年第二季以来,第一次被挤下前两名。今年
全球销售数字再创高新 PS4 销量突破 8220 万 | 香港 UNWIRE.HK 玩生活.乐科技
Sony 昨日公布了 PlayStation 4 上一季的销售数字,在今年 4 月 1 日至 6 月 30 日,PS4 的全球销量为 320 万部,令这部上市 5 年的家用游戏主机总销量达到 8,220 万部。销售数字较去年同期下降,但 Sony 预期今个年
【Google Cloud Next18】Google和美国国家卫生研究院联手打造全球生物医学资料生态系统
Google宣布加入美国国家卫生研究院(NIH)的科学技术研究STRIDES(Science△and△Technology△Research△Infrastructure△for△Discovery, Experimentation, and△Sustainability)倡议组织的合作伙伴,为生物医学研
世界气象组织表示,近期北半球部分地区天气异常炎热干燥,导致山火频生,警告如果火势进一步蔓延,将对全球环境、生态系统、人类健康及气候,造成深远影响。组织发表声明,指北半球暖化速度高于全球水平,高温令森林
DigitalOcean强化专案功能,云端资源可随专案扩充或任意移转
图片来源: DigitalOcean 提供公云服务的DigitalOcean,近日宣布强化自家平台上的Projects功能,除了使用UI改变外,仪表板内现在也可以呈现更多基础架构的即时资讯。过去DigitalOcean推出Projects功能的目的,是要让企