骇客有钱赚!惠普将支付1万美元给抓印表机bug的骇客
▲惠普宣布一项针对其印表机的bug赏金计划,只要在其印表机上发现漏洞,惠普将会支付高达1万美元的奖金。(图/取自免费图库pixaby)
骇客们又有新工做了!惠普宣布一项针对其印表机的bug赏金计划,只要在其印表机上发现漏洞,惠普将会支付高达1万美元的奖金。
惠普在5月已悄悄启动了这个计划,目前已有34名研究人员报名参加。该公司的印表机首席技术员Shivaun Albright表示,已经有骇客在印表机内发现严重漏洞,而获得这1万美元的奖金了。
Albright表示,物联网设备的漏洞使得公司非常关注印表机的安全性,虽然人们已对物联网抱持着高度关注,但大多将目光停留在网路网路摄影机、智慧电器产品等,不过印表机才是存在最久远的物联网设备,甚至比「物联网」这个词更早出现。
事实上bug赏金制度在科技公司并不少见,对于那些找到严重漏洞的骇客,有公司甚至会付出高达10万美金的奖赏,而一些骇客也因此获得一份全职的工作来为科技公司找寻这些bug,Google、Facebook等公司已将bug赏金做为其加强安全性的一种方式。
2016年爆发以针对物联网进行攻击的Mirai僵尸网路事件,曾在网路上造成严重的灾难,诸如网路断线、Twitter、Netflix和Reddit等网站遭到破坏。Albright表示,僵尸网路入侵物联网设备,包括网路摄影机等,而印表机也是被攻击的对象之一。
惠普的bug赏金计划将透过Bugcrowd平台进行,虽然目前仍属于私人企画,需经邀请才能加入,但惠普有意将其公开。若有发现严重漏洞,并报告给惠普,他们将支付费用,并于下次更新时修复这些错误。