▲惠普宣布一項針對其印表機的bug賞金計劃,只要在其印表機上發現漏洞,惠普將會支付高達1萬美元的獎金。(圖/取自免費圖庫pixaby)
財經中心/綜合報導
駭客們又有新工做了!惠普宣布一項針對其印表機的bug賞金計劃,只要在其印表機上發現漏洞,惠普將會支付高達1萬美元的獎金。
[廣告] 請繼續往下閱讀.
惠普在5月已悄悄啟動了這個計畫,目前已有34名研究人員報名參加。該公司的印表機首席技術員Shivaun Albright表示,已經有駭客在印表機內發現嚴重漏洞,而獲得這1萬美元的獎金了。
Albright表示,物聯網設備的漏洞使得公司非常關注印表機的安全性,雖然人們已對物聯網抱持著高度關注,但大多將目光停留在網路網路攝影機、智慧電器產品等,不過印表機才是存在最久遠的物聯網設備,甚至比「物聯網」這個詞更早出現。
事實上bug賞金制度在科技公司並不少見,對於那些找到嚴重漏洞的駭客,有公司甚至會付出高達10萬美金的獎賞,而一些駭客也因此獲得一份全職的工作來為科技公司找尋這些bug,Google、Facebook等公司已將bug賞金做為其加強安全性的一種方式。
2016年爆發以針對物聯網進行攻擊的Mirai殭屍網路事件,曾在網路上造成嚴重的災難,諸如網路斷線、Twitter、Netflix和Reddit等網站遭到破壞。Albright表示,殭屍網路入侵物聯網設備,包括網路攝影機等,而印表機也是被攻擊的對象之一。
[廣告] 請繼續往下閱讀..
惠普的bug賞金計劃將透過Bugcrowd平台進行,雖然目前仍屬於私人企畫,需經邀請才能加入,但惠普有意將其公開。若有發現嚴重漏洞,並報告給惠普,他們將支付費用,並於下次更新時修復這些錯誤。