HP kündigt erstes Bug-Bounty-Programm für Drucker an

HP gibt das nach eigenen Angaben erste Bug-Bounty-Programm für die Drucker-Branche bekannt. Für das Programm arbeitet der US-Hersteller laut einem Bericht von 'CRN' mit der Bug-Bounty-Plattform Bugcrowd zusammen. Für das Melden von Schwachstellen werden von HP, je nach Schweregrad der Lücke, 500 bis 10'000 Dollar ausgezahlt.
 
Das Programm solle die "Wahrnehmung stärken, dass HP es mit der Sicherheit ernst meint", sagt Shivaun Albright, Cheftechnologe für Drucksicherheit bei HP, im Gespräch mit 'CRN'. Das Programm ist allerdings privat und es kann daran nur auf Einladung teilgenommen werden.
 
Seit Beginn des Programms im Mai seien von den Security-Forschern der Bugcrowd-Community bereits mehrere Fehler entdeckt worden. HP führe zwar selbst Tests durch und entwickle Drucker mit Hinblick auf deren Sicherheit, aber man wolle nun auch herausfinden, ob "es irgendwelche obskuren Mängel gibt, die wir übersehen haben", so Albright weiter. (kjo)