2018-09-24 19:08:45

Das Auffinden von Schwachstellen wird belohnt

 Justine Bone

Justine Bone

HP startet das Bug-Bounty-Programm für mehr Druckersicherheit in Partnerschaft mit Bugcrowd. Für die Hilfe beim Aufspüren von Schwachstellen werden bis zu 10.000 US-Dollar ausgelobt

HP kündigte das industrieweit erste Bug-Bounty-Programm für Druckersicherheit an. Um das Drucker-Portfolio im Bereich Business weiter zu optimieren, hat HP Bugcrowd - ein weltweit führendes Unternehmen im Bereich schwarmbetriebener offensiver Sicherheit - als Partner gewählt, um Schwachstellen aufzudecken. Bei innovativer Gerätesicherheit und der Etablierung neuer Industrie-Sicherheitsstandards kann HP bereits auf eine umfangreiche Historie zurückblicken. Das auf Drucker fokussierte Bug-Bounty-Programm ist ein nächster Schritt, um Kunden und Partnern ein maximales Sicherheitsniveau zu bieten.

„In einer zunehmend komplexen Welt der Cyber-Bedrohungen ist es von größter Bedeutung, dass sich Branchenführer sämtlicher verfügbarer Mittel bedienen, um bereits ab der Firmware zuverlässige, belastbare Sicherheit zu liefern”, sagt Shivaun Albright, Chief Technologist of Print Security bei HP. „HP hat sich selbst zum Ziel gemacht, die sichersten Drucker der Welt herzustellen.”

HP ist das erste Unternehmen, das in ein spezielles Bug-Bounty-Programm für Drucker-Hardware investiert und dadurch Kunden vor Angriffen schützt, die Unternehmen und Angestellte gleichermaßen ins Visier nehmen. Laut dem jüngsten Bugcrowd-Bericht richten die meisten Angreifer ihre Attacken auf Endgeräte. Im Laufe des vergangenen Jahres hat die Gesamtzahl der Schwachstellen bei Druckern industrieweit um 21% zugenommen.

„Verantwortliche für Informationssicherheit sind bei Drucker-Hardware selten in Kaufentscheidungen einbezogen, obwohl diese eine bedeutende Rolle für den Gesamtzustand und die Sicherheit eines Unternehmens spielen”, sagt Justine Bone, CEO MedSec und Mitglied des Security Advisory Board von HP. „Für HP ist Cybersicherheit seit Jahrzehnten kein Nebenschauplatz, sondern hat oberste Priorität, wie sich in der Entwicklung von Druckern im Business-Bereich mit mehreren Stufen an Schutzmechanismen zeigt. Und damit unterstützt HP auch die wichtige Rolle von Informationssicherheitsverantwortlichen in Unternehmen jeder Größe.”

Weitere Details zum Bug-Bounty-Programm:

  • Schwachstellen, die im Privatprogramm von Testern gefunden werden, sollen an Bugcrowd gemeldet werden.
  • Die Meldung einer zuvor von HP entdeckten Schwachstelle wird ausgewertet. Der Finder erhält mitunter eine Belohnung.
  • Bugcrowd verifiziert Bugs und belohnt die Finder je nach Schwere des Fehlers mit bis zu 10.000 USDollar.

mir

Druckversion