Esta iniciativa de HP procura concientizar sobre las vulnerabilidades en ciberseguridad de las impresoras y otorga recompensas de hasta 10.000 dólares a quienes identifiquen las fallas.
HP está impulsando un programa de detección de errores de seguridad en sus productos de impresión, el primero de su tipo en la industria. La compañia eligió a Bugcrowd, empresa líder a nivel mundial en seguridad ofensiva de colaboración abierta, que reforzará la seguridad permitiendo gestionar informes de vulnerabilidades y fortalecerá aún más el portafolio de sus impresoras comerciales.
Entre los detalles de esta iniciativa de recompensas se encuentra que todos los errores identificados por los investigadores inscritos en el programa deberán reportarse a Bugcrowd. En caso de reportar una vulnerabilidad que HP haya identificado, ésta se evaluará y en caso de que el error presentado cumpla con los requisitos es posible que se otorgue una recompensa que podrá ser de hasta $10,000USD.
HP está abriendo las cortinas de algunos de sus códigos con la esperanza de que la transparencia y las recompensas en efectivo, induzcan a los hackers creativos a encontrar vulnerabilidades ocultas en estos equipos de oficina. Con el tiempo se ha reforzado su seguridad y se ha logrado convencer a grandes corporaciones de que estos pueden convertirse en un blanco fácil para ciberataques por la poca atención que generan, en comparación con equipos como PC y smartphones.
“Si bien durante el año hemos estado en presencia de distintos tipos de malwares de diversa complejidad que buscan atacar a dispositivos HP, las amenazas están en constante evolución al igual que las formas de combatirlas. Actualmente, se han identificado ataques que no van a la capa superficial del equipo, sino que van directamente al BIOS, al cerebro de éste para suspenderlo, manipularlo o extraer información de él”, explicó Adrián Ali, director general de HP Cono Sur. “Es por esa razón que es fundamental que los líderes de la industria aprovechen cada recurso posible para ofrecer una seguridad fuerte y confiable, desde el firmware hacia arriba y, en este caso, los denominados ‘hackers de cuello blanco’ nos permitirán adelantarnos a las amenazas, estar preparados y proteger a nuestros clientes con los dispositivos más seguros”.
HP es la primera compañía que invierte en un programa dedicado a otorgar recompensas por la identificación de errores de seguridad en los dispositivos de impresión, lo cual ofrece a los clientes una mayor protección ante los ataques que tienen como objetivo tanto a las empresas como a los empleados.