HP ofrece $10.000 por identificar vulnerabilidades en las impresoras

10 agosto, 2018
9 Compartido 1,687 Visualizaciones

La semana pasada HP anunció el lanzamiento bug bounty, un programa enfocado en las impresoras y que ofrece recompensas de hasta $10.000 por la identificación de vulnerabilidades.

Según un informe reciente elaborado por la plataforma de crowdsourcing Bugcrowd, que es también quién se encargará de administrar este programa bug bounty de HP, se ha visto un incremento en los ataques que buscan aprovecharse de dispositivos endpoint y en los últimos tiempos las vulnerabilidades en impresoras a lo largo de toda la industria incrementaron en un 21% en el último año, asegura la compañía.

Las vulnerabilidades encontradas por investigadores en las impresoras deberán reportarse a Bugcrowd y será la propia plataforma quien se encargue de revisar el informe presentado y establecer el monto de acuerdo a la severidad de la falla reportada. Se recompensará con un tope de $10.000. En caso de que se presente una vulnerabilidad que ya fue previamente descubierta por HP, será revisada para determinar la calidad o importancia para luego ofrecer una recompensa.

Los investigadores invitados a participar tendrán acceso remoto a 15 impresoras, las cuales están aisladas en las oficinas de HP. De manera remota los especialistas en seguridad podrán realizar las pruebas que consideren en su afán por descubrir vulnerabilidades en estos dispositivos.

Para recibir el premio máximo, la vulnerabilidad identificada deberá ser severa y permitir a un atacante tomar completo control de la impresora. En caso de encontrar y reportar una falla de esta naturaleza, además de realizar el pago correspondiente, HP lanzará lo más rápido posible un parche.

Y así fue. El 1 de agosto, casi inmediatamente luego de haber lanzado el programa, HP lanzó un parche con la actualización del firmware después de identificar dos vulnerabilidades severas que permiten la ejecución de código de manera remota en las impresoras.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Países que espían a sus ciudadanos: Kazajistán toma el control de los dispositivos de su población
Actualidad
12 compartido1,396 visualizaciones
Actualidad
12 compartido1,396 visualizaciones

Países que espían a sus ciudadanos: Kazajistán toma el control de los dispositivos de su población

Vicente Ramírez - 14 agosto, 2019

F5 Labs analiza la puesta en marcha de potenciales tácticas de vigilancia y sus implicaciones para la población.  F5 Labs, ha analizado el…

Una transferencia internacional segura en 8 segundos, gracias al Blockchain
Actualidad
67 compartido2,050 visualizaciones
Actualidad
67 compartido2,050 visualizaciones

Una transferencia internacional segura en 8 segundos, gracias al Blockchain

José Luis - 22 marzo, 2018

El sistema Blockchain fue protagonista el miércoles en el evento Big Data to Talent que la Madrid School of Marketing…

Ataques ransomware dirigidos a NAS de fuerza bruta
Ciberespionaje
19 compartido2,601 visualizaciones
Ciberespionaje
19 compartido2,601 visualizaciones

Ataques ransomware dirigidos a NAS de fuerza bruta

Mónica Gallego - 27 agosto, 2019

La empresa Synology especializada en almacenamiento conectado en red (NAS) emitió una alerta urgente para que los propietarios verifiquen la configuración…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.