HP amplía el programa Bug Bounty para validar la seguridad de los cartuchos de tóner y de tinta de oficina
Desafía a los piratas informáticos éticos para identificar las vulnerabilidades y los riesgos de seguridad
• El nuevo programa Bug Bounty tiene como objetivo identificar riesgos potenciales en cartuchos de impresión de oficina
• Los piratas informáticos éticos tienen la oportunidad de descubrir vulnerabilidades en las interfaces entre la impresora y los cartuchos de tóner y tinta original HP
• HP otorgará hasta $ 10.000 por vulnerabilidades descubiertas
• Subraya el compromiso continuo de HP de diseñar los sistemas de impresión más seguros del mundo.
En reconocimiento del Mes de la Concientización sobre la Ciberseguridad (Estados Unidos), HP Inc. anunció que ha ampliado su programa Bug Bounty para centrarse específicamente en las vulnerabilidades de seguridad de los cartuchos de impresión de clase de oficina. El programa subraya el compromiso de HP de ofrecer una defensa en profundidad en todos los aspectos de la impresión, incluida la cadena de suministro, el chip del cartucho, el embalaje del cartucho, el firmware y el hardware de la impresora.
Como parte de este programa, HP se ha comprometido con Bugcrowd, una empresa líder en ciberseguridad de colaboración colectiva, para llevar a cabo un programa de tres meses en el que cuatro piratas informáticos éticos profesionales han sido desafiados a identificar vulnerabilidades en las interfaces asociadas con los cartuchos de impresión originales HP. Si alguno de los piratas informáticos tiene éxito, HP otorgará hasta $10.000 USD por vulnerabilidad.
“Los malos actores que buscan explotar impresoras con software malicioso sofisticado representan una amenaza siempre presente y creciente tanto para las empresas como para las personas”, dijo Shivaun Albright, tecnólogo jefe de seguridad de impresión de HP. “Las funciones de seguridad deben ir más allá del hardware e incluir el cartucho para un sistema seguro de extremo a extremo que protege su red e información. HP se compromete a mantenerse a la vanguardia ampliando nuestro programa Bug Bounty y contratando a algunos de los expertos en ciberseguridad más brillantes del mundo para que nos ayuden a descubrir riesgos potenciales para que puedan solucionarse antes de que se produzca algún daño ".
En los últimos años, ha habido un aumento en los ataques de tecnologías de sistemas integrados, que a menudo se comparten entre dispositivos conectados e incluyen firmware / BIOS de PC, así como firmware de impresora. El informe Print Security 2019 de Quocirca reveló que el 59 por ciento de las empresas informaron una pérdida de datos relacionada con la impresión en el último año. El COVID-19 solo ha agregado nuevas complejidades, ya que muchos empleados aumentaron sus prácticas de impresión remota, lo que provocó aún más vulnerabilidades potenciales para sus empleadores.
“Las infracciones cibernéticas han aumentado en volumen, complejidad e impacto, extendiéndose a los sistemas integrados”, dijo Ashish Gupta, director ejecutivo de Bugcrowd. “Este programa de recompensas por errores le da a HP la capacidad de adelantarse a los ataques con acceso a investigadores que son expertos en tecnología de impresión. Hemos trabajado con HP durante varios años y estamos entusiasmados de servir como multiplicadores de fuerza en su estrategia de seguridad ".
HP se había involucrado en programas Bug Bounty a lo largo de los años para complementar y ampliar las rigurosas pruebas de penetración de la empresa. Si bien la piratería ética es una práctica generalizada en toda la industria de la tecnología, HP ha sido pionera en la expansión de este programa a las impresoras, un vector de ataque que a menudo se pasa por alto. Por ejemplo, en 2018, HP lanzó el primer programa Bug Bounty de seguridad de impresión de la industria.
"HP ha sido líder en seguridad de impresión durante muchos años, estableciendo nuevos estándares de ciberseguridad de la industria y obteniendo elogios de laboratorios de pruebas de seguridad de terceros por tener algunas de las impresoras más seguras", dijo Mark Vena, analista senior de Moor Insights & Strategies. "El liderazgo en esta área, especialmente centrado en características de hardware seguro y un enfoque basado en firmware con dispositivos de imágenes, no podría llegar en un mejor momento".