Bug Bounty là những chương trình rất phổ biến hiện nay với rất nhiều công ty công nghệ lớn đang sử dụng như là công cụ để thu thập những lỗi được tìm thấy bởi các tin tặc, đổi lại những người này sẽ nhận được một khoản tiền mặt thay vì rao bán chúng trên các thị trường chợ đen. HP vừa công bố một chương trình Bug Bounty mới nhằm thu hút lượng hacker tham gia trợ giúp họ nhiều hơn trong các hệ thống máy in của mình.
Giá trị giải thưởng có thể lên đến 10 ngàn đô Mỹ cho các tin tặc tìm thấy những lỗ hỏng bảo mật tiềm ẩn. Chương trình của HP đã được khởi động vào tháng 5 và đã có hơn 34 người đăng ký tham gia ngay từ đầu. Và cũng đã có người nhận được phần thưởng 10 ngàn đô khi tìm thấy được một lỗ hỏng được cho là khá nghiêm trọng với máy in của HP. Bên cạnh máy in thì HP còn có rất nhiều nhóm sản phẩm khác, nhưng họ đã chọn máy in để khởi động chương trình Bug Bounty vì các lỗ hỏng hiện nay được ghi nhận đều xuất phát từ các thiết bị IoT.
Máy in thuộc một trong số những thiết bị IoT đầu tiên và theo HP thì chúng rất dễ đễ trở thành những đối tượng tấn công của tin tặc. Chương trình này sẽ chạy trên nền tảng Bugcrowd, một nền tảng được phát hành để có thể thanh toán cho các nhóm nghiên cứu và kêu gọi thêm sự tham gia từ các nhà nghiên cứu.
Các nhà nghiên cứu được mời tham gia chương trình sẽ được quyền truy xuất vào 15 máy in và các máy in này được đặt riêng biệt trong các văn phòng của HP. Các nhà nghiên cứu có thể truy cập chúng từ xa và bắt đầu tìm kiếm các lỗ hỏng bảo mật có thể có.
Dĩ nhiên, để nhận được khoản thanh toán 10 ngàn đô Mỹ thì bắt buộc các nhà nghiên cứu phải tìm ra được những lỗ hỏng được coi là nghiêm trọng trong các máy in của HP như các lỗ hỏng cho phép thực thi các đoạn mã độc từ xa cho phép kiểm soát hoàn toàn máy in đó. Nếu sai sót được tìm thấy thông qua chương trình, HP sẽ trả tiền cho người phát hiện và sau đó sẽ tiến hành sửa lỗi cũng như phát hành các bản vá cập nhật.