Jan KubešPodle oznámení společnosti si výzkumníci za identifikování bezpečnostních nedostatků mohou vydělat až 10 000 dolarů. Odměna závisí na závažnosti konkrétního zjištěného nedostatku, podle securityweek.com však budou odměněni i ti výzkumníci, kteří odhalí již dříve známou chybu na rovině firmwaru.
Iniciativa společnosti HP reaguje na současnou situaci, k internetu se kromě počítačů připojuje stále více nejrůznějších IoT (internet věcí) zařízení. Tiskárny připojené k internetu mohou při cíleném kybernetickém útoku způsobit vážný bezpečnostní incident. Útočníci mohou tímto způsobem odcizit citlivé údaje administrátorů nebo tiskárny použít pro budoucí průnik do počítačové sítě. Tiskárny mohou být také zneužity připojením do botnetové sítě.
Do speciálního programu bylo vybráno 34 výzkumníků. Jeden z nich už dokonce obdržel odměnu 10 000 dolarů za odhalení vážné bezpečnostní díry. Celou iniciativu zastřešuje crowdsourcová společnost Bugcrowd. HP tímto krokem potvrzuje, že klade velký důraz na zajištění bezpečnosti pro své tiskárny a na zmírnění rizik potenciálních útoků.
Výzkumníci, kteří byli do programu vybráni, mají vzdálený přístup k patnácti tiskárnám, které jsou samozřejmě izolovány v uzavřené síti v kancelářích společnosti.
Lucie Mudráková
Tereza Malkusová
