HP は現在、プリンター業界で初めて、BugCrowd プラットフォーム上で自社プリンターのセキュリティ バグ報奨金制度を開始したメーカーです。
エンドポイントデバイスがより大きな標的に
Bugcrowdの最近のレポートによると、攻撃者は過去1年間でエンドポイントデバイスを標的とする傾向が強まっています。プリンターソフトウェアの脆弱性も同時期に21%増加しており、特に企業環境において、脆弱なプリンターを所有することのリスクが高まっていることを示しています。
これまで、企業の最高セキュリティ情報責任者(CISO)は、パッチ未適用のプリンターや脆弱性のあるプリンターが大きな脅威とみなされていなかったため、プリンターの購入には関与してきませんでした。しかし、攻撃者が企業の内部ネットワークへのアクセスに悪用できるあらゆる種類の脆弱なデバイスを探し始めるにつれ、セキュリティ責任者もより安全なプリンターを期待し始めています。
HPのセキュリティバグバウンティ
HP はこうした懸念をはっきりと受け止めたようで、現在、Bugcrowd プラットフォーム上で業界初のセキュリティ バグ報奨金プログラムを開始しています。
HPの印刷セキュリティ担当チーフテクノロジスト、シヴァウン・オルブライト氏は次のように述べています。
ますます複雑化するサイバー脅威の世界を生き抜くには、業界リーダーがあらゆるリソースを活用し、ファームウェアから信頼性の高い、強固なセキュリティを実現することが不可欠です。HPは、世界で最も安全なプリンターの開発に尽力しています。
バグ報奨金プログラムは、少なくとも今のところは非公開のままです。HPはおそらく、プログラムを公開する前に、まずプログラムの進捗状況を確認し、セキュリティ研究者との協力体制をどの程度整えられるかを確認したいと考えているのでしょう。また、少なくともエンタープライズ分野では、バグが発見されたらすぐに修正する意思や能力が必ずしもすべての人にあるわけではないことを認識し、HPはバグの公開を可能な限り避けるか、遅らせたいと考えているのかもしれません。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
HPのバグ報奨金プログラムに参加する研究者は、バグをBugcrowdに直接報告する必要があり、その場合、最大1万ドルの報奨金が支払われる。HPは、同社が認識しているバグを報告した研究者にも報奨金が支払われる可能性があると述べている。
