Как правило программы Bug Bounty запускают производители различного ПО и процессоров, но HP объявила первую в своем роде инициативу по повышению безопасности принтеров. Производитель обещает наградить исследователей, которые найдут уязвимости в принтерах HP.
Баг-баунти (Bug bounty) — это программа, предусматривающая финансовое вознаграждение для сторонних экспертов, нашедших ошибки и уязвимости в программном обеспечении того или иного производителя. Такая система уже давно и широко используется компаниями Apple, Microsoft, Google и другими.
Партнером компании по программе выступает Bugcrowd, а вознаграждение за совершенно новую найденную уязвимость составляет 10 000 долларов. Но сообщается, что при «определенных условиях» исследователь сможет рассчитывать на оплату, если сообщит об уже известной уязвимости.
HP сообщила, что на сегодняшний день кибератакам подвержены даже устройства, подключенные к ПК. Поэтому компания не хочет, чтобы один из ее принтеров послужил каналом, которым смогут воспользоваться хакеры во время атаки на какую-либо компанию.