HP treo giải 10.000 USD cho ai hack thành công máy in của hãng, đó là một tuyên bố khá tự tin về tính bảo mật của những chiếc máy in mang thương hiệu HP. Tuy nhiên, có thể đây là một cách để giúp HP sớm tìm ra những lỗ hổng tiềm tàng mà đội ngũ kỹ sư của họ chưa tìm thấy. Nhìn chung đây là một cách phổ biến của các công ty công nghệ trong việc cải thiện tính bảo mật của sản phẩm mình.
Máy in về cơ bản là một thiết bị chỉ được dùng để in tài liệu, scan hoặc xuất ảnh, tuy nhiên đối với doanh nghiệp thì máy in cũng nằm trong nhóm những sản phẩm có thể gây nguy hiểm. Những thiết bị thông minh bao gồm máy in, điều hòa, máy Fax,… đều được kết nối với nhau thông qua một hệ thống mạng cục bộ, do đó chỉ cần một lỗi hệ thống hay một lỗ hổng bị khai thác. Toàn bộ những thiết bị được liên kết trong hệ thống mạng đều gặp nguy hiểm.
Đối với những Hacker, máy in luôn là một yếu tố yêu thích bởi đa phần những máy in có độ bảo mật không cao và khả năng cập nhật vá lỗi rất thấp từ nhà sản xuất. Chính vì lý do này mà đã từng có rất nhiều trường hợp máy in bị hack dẫn đến ảnh hưởng không nhỏ cho doanh nghiệp. Là một công ty công nghệ làm việc rất nhiều với các doanh nghiệp khác, yếu tố bảo mật là điều không thể không quan tâm của HP. HP đã hợp tác với Bugcrowd torng việc sở hữu chương trình tìm ra lỗ hổng dành riêng cho máy in. Trong chương trình này, những nhà phát triển và nhà nghiên cứu có thể kiếm được số tiền từ 500 USD đến 10.000 USD nếu họ phát hiện ra bất kỳ lỗ hổng hệ thống nào.
Phát biểu với ZDNet, một phát ngôn viên của HP cho biết: “Chúng tôi đang thách thức các nhà nghiên cứu tìm kiếm các khiếm khuyết có thể chống lại khách hàng của chúng tôi. Chúng tôi cung cấp cho các nhà nghiên cứu khả năng truy cập từ xa vào một bộ máy in đa chức năng Enterprise Multifunction và mời các nhà nghiên cứu tập trung tìm kiếm các mối nguy hiểm ở cấp độ phần mềm bao gồm CSRF, RCE và XSS”.
Chương trình tìm kiếm lỗi này được HP mở ra vô thời hạn và mọi người đều có thể tham gia tìm lỗi. Đây có thể coi là một kế hoạch dài hạn trong việc tăng cường bảo mật trong một thời đại công nghệ ngày càng nguy hiểm. Rất nhiều Hacker “mũ đen” ngoài kia và họ có thể khiến cho doanh nghiệp thiệt hại hàng triệu đô nếu hệ thống bảo mật không được gia cố và các lỗ hổng bị khai thác.
Trả lời