周二，惠普宣布了之一个专门针对其打印机的 bug 赏金计划，为能够在其机器上发现漏洞的黑客提供高达1万美元的奖励。Bug 赏金是公司发现安全漏洞的常见方式，对于严重漏洞酬金支付可高达 10 万美元。在恶意使用漏洞之前，黑客已经能够在大公司获得一个 *** 工作来软件并报告错误。像谷歌和 Facebook 这样的公司已经将漏洞奖金作为加强其产品安全性的一种方式。

惠普在5月份悄然启动了计划，有 34 名研究人员报名参加。该公司负责打印机安全的首席技术专家 Shivaun Albright 上周接受采访时说，它已经向一名发现其打印机存在严重缺陷的黑客支付了 1 万美元。她说，由于物联网设备的漏洞，该公司专注于打印机安全性。 Albright 说，虽然人们非常关注连接设备及其安全漏洞，但它通常用于 *** 摄像头，智能电视或灯泡，而不是打印机。惠普技术专家指出，打印机可能是人们拥有的最古老，最常见的物联网设备。它们已经存在了很长一段时间，甚至在“物联网“一词出现之前，问题是，为什么客户不将打印机视为物联网？

2016 年，Mirai 僵尸 *** – 一个庞大的黑客攻击设备 *** ，曾经在网上造成严重破坏 – 导致 *** 中断，导致 Twitter，Netflix 和 Reddit 等热门网站遭遇破坏。 Albright 说，僵尸 *** 使用黑客入侵的物联网设备，如 *** 摄像头和 DVR，但打印机也是这种组合的一部分。

HP 的 bug 赏金计划将通过 Bugcrowd 运行，这是一个促进支付和邀请的平台。该程序目前是私有的，邀请研究人员加入。奥尔布赖特表示惠普有意将其公开，但目前仍在关闭状态以更好地管理发现的漏洞。受邀研究人员可以从他们家里的电脑上远程访问 15 台打印机，这些打印机在惠普的办公室中被隔离，他们可以窥探这些打印机，找到隐藏的漏洞。Albright 表示，对于 1 万美元的支付，研究人员必须找到严重的缺陷，例如远程代码执行，这将允许攻击者完全控制打印机。如果他们发现并报告任何缺陷，HP 将支付他们的发现费用，然后在下次更新时开始修复。

稿源：cnBeta.COM，封面源自 *** ；