
Il noto produttore di stampanti HP offrirà fino a 10.000 dollari (a seconda della gravità del bug) a chiunque riuscirà a trovare vulnerabilità nelle sue stampanti, in quello che la stessa HP definisce il primo programma di bug bounty del settore.
I rischi di sicurezza collegati alle stampanti sono spesso sottovalutati nelle aziende, malgrado esse possano rappresentare punti di entrata nella rete e fonte di informazioni riservate (le stampanti moderne tengono in memoria per un certo periodo il materiale stampato). Un report del 2017 stilato da ricercatori tedeschi dell’Università della Ruhr a Bochum ha dimostrato come delle venti stampanti prese in esame, tutte avessero almeno una vulnerabilità.
Il bug bounty sarà gestito per HP dall’azienda Bugcrowd.