HP Inc. hat in Kooperation mit Bugcrowd das welterste Bug-Bounty-Programm für Drucker lanciert. Mit dem Schritt wolle man den Kunden und Partnern ein maximales Sicherheitsniveau bieten, teilt das Unternehmen mit. Es sei von grösster Bedeutung, dass man sich "sämtlicher verfügbarer Mittel bedienen, um bereits ab der Firmware zuverlässige, belastbare Sicherheit zu liefern", heisst es weiter. Hacker würden die meisten ihrer Attacken auf Endgeräte ausrichten, argumentiert HP. Allein im vergangenen Jahr hätte die Gesamtzahl der Schachstellen bei Druckern um 21 Prozent zugenommen.
Im Rahmen des Programms werden Bug-Jäger aufgerufen, Schwachstellen an Bugcrowd zu melden. Die Schwachstellen werden sodann von Bugcrowd analysiert und die Finder werden je nach Schwere des Fehlers mit bis zu 10'000 Dollar belohnt.
Bugcrowd hat sich auf das Auffinden von Schwachstellen spezialisiert und fungiert als Mittler zwischen Unternehmen und der Community, die aktuell aus über 91'000 Sicherheitsspezialisten besteht. Aktuell sind gut 80
Bug Bounties am laufen, bei denen unterschiedlichste Konzerne wie Tesla, Cisco oder Netflix Belohnungen für gefundene Lecks in Aussicht stellen.
