Представители компании HP, совестно с краудсорсинговой платформой Bugcrowd, анонсировали новую bug bounty программу, ориентированную исключительно на принтеры. Компания готова выплатить исследователям до 10 000 долларов за обнаружение уязвимостей в устройствах HP LaserJet Enterprise, МФУ (A3 и A4), а также HP PageWide Enterprise. Подчеркивается, что программа распространяется только на endpoint-устройства, то есть, к примеру, связанные с принтерами домены, не рассматриваются. Программа, по крайней мере, пока будет приватной, то есть принять участие в «охоте на баги» смогут не все. Исследователи, которых пригласит HP, будут искать уязвимости на уровне прошивок, включая XSS- и CSRF-баги, а также проблемы, ведущие к удаленному исполнению кода. Размер вознаграждений составит от 1000 до 10 000 долларов США за каждый баг, однако представители HP не конкретизировали, как именно будет распределяться выплаты. Известно лишь, что исследователи получат вознаграждение даже в том случае, если обнаружат уязвимости, которые ранее уже были найдены самим разработчиками HP во время внутренних проверок. Издание SecurityWeek сообщило, что в настоящее время для участия в инициативе привлечены 34 исследователя, а в дальнейшем HP планирует расширять инициативу и на свои ПК. Источник новости - google.com