駭客有錢賺!惠普將支付1萬美元給抓印表機bug的駭客

惠普宣佈一項針對其印表機的bug賞金計劃,只要在其印表機上發現漏洞,惠普將會支付高達1萬美元的獎金。(圖/取自免費圖庫pixaby)

財經中心綜合報導

駭客們又有新工做了!惠普宣佈一項針對其印表機的bug賞金計劃,只要在其印表機上發現漏洞,惠普將會支付高達1萬美元的獎金。

惠普在5月已悄悄啓動了這個計劃,目前已有34名研究人員報名參加。該公司的印表機首席技術員Shivaun Albright表示,已經有駭客在印表機內發現嚴重漏洞,而獲得這1萬美元的獎金了。

Albright表示,物聯網設備的漏洞使得公司非常關注印表機的安全性,雖然人們已對物聯網抱持着高度關注,但大多將目光停留在網路網路攝影機智慧電器產品等,不過印表機纔是存在最久遠的物聯網設備,甚至比「物聯網」這個詞更早出現。

事實上bug賞金制度科技公司並不少見,對於那些找到嚴重漏洞的駭客,有公司甚至會付出高達10萬美金的獎賞,而一些駭客也因此獲得一份全職工作來爲科技公司找尋這些bug,Google、Facebook等公司已將bug賞金做爲其加強安全性的一種方式

2016年爆發以針對物聯網進行攻擊的Mirai殭屍網路事件,曾在網路上造成嚴重的災難諸如網路斷線、Twitter、Netflix和Reddit等網站遭到破壞。Albright表示,殭屍網路入侵物聯網設備,包括網路攝影機等,而印表機也是被攻擊的對象之一。

惠普的bug賞金計劃將透過Bugcrowd平臺進行,雖然目前仍屬於私人企畫需經邀請才能加入,但惠普有意將其公開。若有發現嚴重漏洞,並報告給惠普,他們將支付費用,並於下次更新時修復這些錯誤