HP pagherà $10.000 a chi scopre vulnerabilità nelle stampanti

Il noto produttore di stampanti HP offrirà fino a 10.000 dollari (a seconda della gravità del bug) a chiunque riuscirà a trovare vulnerabilità nelle sue stampanti, in quello che la stessa HP definisce il primo programma di bug bounty del settore.

I rischi di sicurezza collegati alle stampanti sono spesso sottovalutati nelle aziende, malgrado esse possano rappresentare punti di entrata nella rete e fonte di informazioni riservate (le stampanti moderne tengono in memoria per un certo periodo il materiale stampato). Un report del 2017 stilato da ricercatori tedeschi dell’Università della Ruhr a Bochum ha dimostrato come delle venti stampanti prese in esame, tutte avessero almeno una vulnerabilità.

Il bug bounty sarà gestito per HP dall’azienda Bugcrowd.

Ho iniziato a interessarmi di cybersecurity dal 1989, quando ho "trovato" il mio primo virus. Dal 1992 me ne occupo professionalmente: per oltre un decennio come collaboratore di testate specializzate (fra cui PC Professionale), poi come consulente del Ministro delle Comunicazioni su aspetti di sicurezza delle reti, quindi con collaborazioni sui medesimi temi con Telespazio (gruppo Finmeccanica). Oggi mi interesso di nuove tecnologie (AI) e cyber warfare. Sono socio fondatore del chapter italiano di Internet Society, membro dell'Associazione Italiana esperti in Infrastrutture Critiche (AIIC) e della Association for the Advancement of Artificial Intelligence (AAAI). Dal 2006 lavoro per ESET, dove ricopro il ruolo di Operations Manager. Il blog è personale.