Компания HP запустила bug bounty программу. Для принтеров - «Новости»
sitename
Аналитики объяснили, почему эксклюзивы PlayStation продаются на ПК всё хуже и хуже - «Новости сети»
Аналитики объяснили, почему эксклюзивы PlayStation продаются на ПК всё хуже и хуже - «Новости сети»
 Российские компании начали замораживать рекламу в Telegram после заявления ФАС - «Новости сети»
Российские компании начали замораживать рекламу в Telegram после заявления ФАС - «Новости сети»
 Samsung собирается предложить пользователям смартфонов Galaxy инструмент для вайб-кодинга - «Новости сети»
Samsung собирается предложить пользователям смартфонов Galaxy инструмент для вайб-кодинга - «Новости сети»
 Apple сообщила о прекращении производства сразу 15 продуктов - «Новости сети»
Apple сообщила о прекращении производства сразу 15 продуктов - «Новости сети»
 Дефицит — это «просто чудесно», заявил глава Nvidia Дженсен Хуанг - «Новости сети»
Дефицит — это «просто чудесно», заявил глава Nvidia Дженсен Хуанг - «Новости сети»
 YouTube приступает к показу обязательной к просмотру рекламы на телевизорах по всему миру - «Новости сети»
YouTube приступает к показу обязательной к просмотру рекламы на телевизорах по всему миру - «Новости сети»
 «Первый достойный наследник Disco Elysium»: в Steam вышла фэнтезийная ролевая игра Esoteric Ebb, вдохновлённая Planescape: Torment - «Новости сети»
«Первый достойный наследник Disco Elysium»: в Steam вышла фэнтезийная ролевая игра Esoteric Ebb, вдохновлённая Planescape: Torment - «Новости сети»
 Google представила Gemini 3.1 Flash-Lite — «самую быструю и экономически эффективную модель семейства» - «Новости сети»
Google представила Gemini 3.1 Flash-Lite — «самую быструю и экономически эффективную модель семейства» - «Новости сети»
 «Первое хорошее обновление за три года»: легендарная CS:GO вернулась в Steam к радости фанатов - «Новости сети»
«Первое хорошее обновление за три года»: легендарная CS:GO вернулась в Steam к радости фанатов - «Новости сети»
 Seagate приступила к массовым поставкам жёстких дисков семейства Mozaic 4+, обеспечивающих ёмкость до 44 Тбайт - «Новости сети»
Seagate приступила к массовым поставкам жёстких дисков семейства Mozaic 4+, обеспечивающих ёмкость до 44 Тбайт - «Новости сети»
Новости мира Интернет » Новости » Компания HP запустила bug bounty программу. Для принтеров - «Новости»

✔Компания HP запустила bug bounty программу. Для принтеров - «Новости»

02 августа 2018 956 Новости 0

Представители компании HP, совестно с краудсорсинговой платформой Bugcrowd, анонсировали новую bug bounty программу, ориентированную исключительно на принтеры. Компания готова выплатить исследователям до 10 000 долларов за обнаружение уязвимостей в устройствах HP LaserJet Enterprise, МФУ (A3 и A4), а также HP PageWide Enterprise. Подчеркивается, что программа распространяется только на endpoint-устройства, то есть, к примеру, связанные с принтерами домены, не рассматриваются.


Программа, по крайней мере, пока будет приватной, то есть принять участие в «охоте на баги» смогут не все. Исследователи, которых пригласит HP, будут искать уязвимости на уровне прошивок, включая XSS- и CSRF-баги, а также проблемы, ведущие к удаленному исполнению кода.


Размер вознаграждений составит от 1000 до 10 000 долларов США за каждый баг, однако представители HP не конкретизировали, как именно будет распределяться выплаты. Известно лишь, что исследователи получат вознаграждение даже в том случае, если обнаружат уязвимости, которые ранее уже были найдены самим разработчиками HP во время внутренних проверок.


Издание SecurityWeek сообщило, что в настоящее время для участия в инициативе привлечены 34 исследователя, а в дальнейшем HP планирует расширять инициативу и на свои ПК.


Источник новостиgoogle.com

Представители компании HP, совестно с краудсорсинговой платформой Bugcrowd, анонсировали новую bug bounty программу, ориентированную исключительно на принтеры. Компания готова выплатить исследователям до 10 000 долларов за обнаружение уязвимостей в устройствах HP LaserJet Enterprise, МФУ (A3 и A4), а также HP PageWide Enterprise. Подчеркивается, что программа распространяется только на endpoint-устройства, то есть, к примеру, связанные с принтерами домены, не рассматриваются. Программа, по крайней мере, пока будет приватной, то есть принять участие в «охоте на баги» смогут не все. Исследователи, которых пригласит HP, будут искать уязвимости на уровне прошивок, включая XSS- и CSRF-баги, а также проблемы, ведущие к удаленному исполнению кода. Размер вознаграждений составит от 1000 до 10 000 долларов США за каждый баг, однако представители HP не конкретизировали, как именно будет распределяться выплаты. Известно лишь, что исследователи получат вознаграждение даже в том случае, если обнаружат уязвимости, которые ранее уже были найдены самим разработчиками HP во время внутренних проверок. Издание SecurityWeek сообщило, что в настоящее время для участия в инициативе привлечены 34 исследователя, а в дальнейшем HP планирует расширять инициативу и на свои ПК. Источник новости - google.com

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS, время долларов будет также bounty
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация