Ένα νέο πρόγραμμα που ανακοίνωσε η HP προσφέρει αμοιβή σε όποιον ανακαλύψει κενά ασφαλείας στους εκτυπωτές της HP. Από το κακόβουλο hacking, περνάμε στο ethical hacking, δηλαδή την προσπάθεια να μπει κανείς σε ένα σύστημα, όχι με σκοπό να αποσπάσει ευαίσθητα δεδομένα ή να προκαλέσει καταστροφές, αλλά να βελτιωθεί η ασφάλειά του.
Είναι γεγονός ότι τα τελευταία χρόνια οι επιθέσεις κακόβουλου λογισμικού, έχουν γίνει υπερβολικά πολύπλοκες και προηγμένες. Εάν λοιπόν οι εταιρείες θέλουν να παράγουν ασφαλή προϊόντα θα πρέπει να αναζητήσουν βοήθεια κι από άλλα κανάλια. Για το σκοπό αυτό η HP ζήτησε από τους ειδικούς στον τομέα της κυβερνοασφάλειας σε όλο τον κόσμο – αυτούς που ονομάζονται ethical hackers ή white hat – να βοηθήσουν να γίνουν τα προϊόντα της πιο ασφαλή, εντοπίζοντας κενά ασφαλείας πριν καταφέρουν και πέσουν στα χέρια κακόβουλων, αποκτώντας τον έλεγχο των συσκευών και κατ’ επέκταση υποκλέπτοντας ευαίσθητα δεδομένα.
Όπως χαρακτηριστικά αναφέρει ο Shivaun Albright, Chief Technologist στον τομέα του Print Security και μέλος του Συμβουλίου Ασφαλείας της HP, τα πράγματα στο τοπίο του malware δεν είναι και τόσο αισιόδοξα: «Με εκατομμύρια επιθέσεων να βγαίνουν στο φως της δημοσιότητας συνεχώς, θα πρέπει να είμαστε σίγουροι ότι ο πήχης είναι τοποθετημένος πολύ ψηλά».
Η ανακάλυψη κενών ασφαλείας με αμοιβή δεν είναι κάτι καινούριο. Το συνηθίζουν μεγάλες εταιρείες τεχνολογίας κυρίως στο χώρο του λογισμικού και του cloud. Ωστόσο, είναι η πρώτη φορά που γίνεται κάτι τέτοιο από μια εταιρεία κατασκευής εκτυπωτών. Έτσι, η HP για πρώτη φορά «ανοίγει τις κουρτίνες» συγκεκριμένων τμημάτων κώδικα των προϊόντων της με την ελπίδα ότι οι hackers θα καταφέρουν να εντοπίσουν κρυφές ευπάθειες στις συσκευές της.
Η πρωτοβουλία αυτή της HP πραγματοποιείται σε συνεργασία με την BugCrowd, την πρώτη crowdsourced πλατφόρμα κυβερνοασφάλειας, προσφέροντας αμοιβή από 500 έως 10.000 δολάρια, ανάλογα με την βαρύτητα της ευπάθειας που θα ανακαλυφθεί.
Όπως αναφέρει η HP, η συγκεκριμένη πρωτοβουλία αποτελεί άλλη μια απόδειξη της συνεχούς προσπάθειας της εταιρείας να σχεδιάζει και να κατασκευάζει προϊόντα έχοντας ως βασική προτεραιότητα την ασφάλεια.
Ο εκτυπωτής ο αδύναμος κρίκος του δικτύου
Ο κακόβουλοι hackers ψάχνουν πάντα τον πιο αδύναμο κρίκο μέσα σε ένα δίκτυο και – όπως αναφέρει η HP – οι εκτυπωτές συχνά αγνοούνται. Μάλιστα, ο ένας στους τρεις επαγγελματικούς εκτυπωτές είναι μη ασφαλής.
Όπως έχει δηλώσει η HP, προτίθεται να αξιοποιεί τις πληροφορίες για τα κενά ασφαλείας που ανακαλύπτονται από το Bug Bounty όχι μόνο για να κυκλοφορεί αναβαθμίσεις ασφαλείας, αλλά και να βελτιώνει τις δικές της διαδικασίες ελέγχων.