HP ofrece $10.000 por identificar vulnerabilidades en las impresoras

10 agosto, 2018
9 Compartido 1,773 Visualizaciones

La semana pasada HP anunció el lanzamiento bug bounty, un programa enfocado en las impresoras y que ofrece recompensas de hasta $10.000 por la identificación de vulnerabilidades.

Según un informe reciente elaborado por la plataforma de crowdsourcing Bugcrowd, que es también quién se encargará de administrar este programa bug bounty de HP, se ha visto un incremento en los ataques que buscan aprovecharse de dispositivos endpoint y en los últimos tiempos las vulnerabilidades en impresoras a lo largo de toda la industria incrementaron en un 21% en el último año, asegura la compañía.

Las vulnerabilidades encontradas por investigadores en las impresoras deberán reportarse a Bugcrowd y será la propia plataforma quien se encargue de revisar el informe presentado y establecer el monto de acuerdo a la severidad de la falla reportada. Se recompensará con un tope de $10.000. En caso de que se presente una vulnerabilidad que ya fue previamente descubierta por HP, será revisada para determinar la calidad o importancia para luego ofrecer una recompensa.

Los investigadores invitados a participar tendrán acceso remoto a 15 impresoras, las cuales están aisladas en las oficinas de HP. De manera remota los especialistas en seguridad podrán realizar las pruebas que consideren en su afán por descubrir vulnerabilidades en estos dispositivos.

Para recibir el premio máximo, la vulnerabilidad identificada deberá ser severa y permitir a un atacante tomar completo control de la impresora. En caso de encontrar y reportar una falla de esta naturaleza, además de realizar el pago correspondiente, HP lanzará lo más rápido posible un parche.

Y así fue. El 1 de agosto, casi inmediatamente luego de haber lanzado el programa, HP lanzó un parche con la actualización del firmware después de identificar dos vulnerabilidades severas que permiten la ejecución de código de manera remota en las impresoras.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Importante fallo de seguridad hace necesaria la actualización de OnePlus 6
Actualidad
12 compartido2,036 visualizaciones
Actualidad
12 compartido2,036 visualizaciones

Importante fallo de seguridad hace necesaria la actualización de OnePlus 6

Mónica Gallego - 20 junio, 2018

Tras siete días, OnePlus 6 ya tiene la actualización disponible debido a un fallo de seguridad en el sistema. La…

OnePlus será la primera compañía en lanzar un smartphone comercial 5G en Europa
Actualidad
16 compartido1,106 visualizaciones
Actualidad
16 compartido1,106 visualizaciones

OnePlus será la primera compañía en lanzar un smartphone comercial 5G en Europa

Vicente Ramírez - 12 diciembre, 2018

El nuevo terminal contará con Qualcomm Snapdragon 855 e inicialmente estará disponible en el Reino Unido con el operador móvil…

Lleva el IoT Industrial a pequeños y medianos fabricantes en Hannover Messe 2019
Actualidad
14 compartido1,071 visualizaciones
Actualidad
14 compartido1,071 visualizaciones

Lleva el IoT Industrial a pequeños y medianos fabricantes en Hannover Messe 2019

Vicente Ramírez - 3 abril, 2019

Eaton lleva el IoT Industrial a pequeños y medianos fabricantes de maquinaria y muestra un despliegue de tecnologías para la…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.