Sie sind hier: HomeTelekommunikation

Hewlett Packard: Erstes Bug-Bounty-Programm für Drucksicherheit

HP startet das erste private Bug-Bounty-Programm für Drucker in Partnerschaft mit Bugcrowd. Für die Hilfe beim Aufspüren von Schwachstellen werden bis zu 10.000 US-Dollar ausgelobt.

Sicherheit Bildquelle: © vska - 123RF

HP möchte sein Engagement bei Herstellung sicherer Drucker verstärken. Aus diesem Grund arbeitet das Unternehmen künftig mit Bugcrowd, einem Spezialisten im Bereich schwarmbetriebener offensiver Sicherheit, zusammen, um Schwachstellen aufzudecken. „In einer zunehmend komplexen Welt der Cyber-Bedrohungen ist es von größter Bedeutung, dass sich Branchenführer sämtlicher verfügbarer Mittel bedienen, um bereits ab der Firmware zuverlässige, belastbare Sicherheit zu liefern”, sagt Shivaun Albright, Chief Technologist of Print Security bei HP. Mit dem nun angekündigten Bug-Bounty-Programm möchte HP diesem Streben nachkommen.

Das auf Drucker-Hardware fokussierte Programm soll Kunden vor Angriffen schützen, die Unternehmen und Angestellte gleichermaßen ins Visier nehmen. Immerhin hat sich die Gesamtzahl bei Druckern entdeckten Schwachstellen im vergangenen Jahr um rund 21 Prozent erhöht. Laut dem jüngsten Bugcrowd-Bericht werden nämlich die meisten Angriffe auf Endgeräte verübt. „Verantwortliche für Informationssicherheit sind bei Drucker-Hardware selten in Kaufentscheidungen einbezogen, obwohl diese eine bedeutende Rolle für den Gesamtzustand und die Sicherheit eines Unternehmens spielen”, erklärt Justine Bone, CEO MedSec und Mitglied des Security Advisory Board von HP. Für HP sei Cybersicherheit seit Jahrzehnten kein Nebenschauplatz, sondern habe oberste Priorität, wie sich in der Entwicklung von Druckern im Business-Bereich mit mehreren Stufen an Schutzmechanismen zeigt. Und damit unterstütze das Unternehmen HP auch die wichtige Rolle von Informationssicherheitsverantwortlichen in Unternehmen jeder Größe.

Mit dem Bug-Bounty-Programm sollen Schwachstellen, die im Privatprogramm von Testern gefunden werden, an Bugcrowd gemeldet werden. Die Meldung einer zuvor von HP entdeckten Schwachstelle wird ausgewertet. Der Finder erhält mitunter eine Belohnung in Form einer Zahlung. Bugcrowd verifiziert Bugs und belohnt die Finder je nach Schwere des Fehlers mit bis zu 10.000 US-Dollar.