HP betaalt tot 10.000 dollar aan wie zijn printers hackt

HP verleidt ethische hackers en beveiligingsonderzoekers met een nieuw bugbountyprogramma voor zijn printers. Wie kwetsbaarheden ontdekt, kan tot 10.000 dollar verdienen.

Printers worden vaak vergeten in het beveiligingsbeleid van een bedrijf. Wanneer ze deel uitmaken van het netwerk, kunnen ze nochtans een potentiële achterdeur zijn voor aanvallers om in te breken. In België staan naar schatting zo’n 29.000 netwerkpoorten op printers wagenwijd open. Alleen de vloermat ‘Welkom hackers’ ontbreekt.

“Er is nog heel wat awareness nodig om printers te beveiligen op dezelfde manier als laptops en andere netwerkapparaten”, zei Hans Van Barel, Category Manager Printing bij HP, daar recent over in een interview met Techzine.

Bug bounty

HP werkt daarom hard aan het creëren van die bewustwording en het beveiligen van zijn printerhardware. Samen met bugbountyplatform Bugcrowd lanceert het nu een programma specifiek voor kwetsbaarheden in printers. Het is naar eigen zeggen de enige aanbieder die dat vandaag doet.


Lees dit: Veiligheid in printers is even belangrijk als in laptops


“We dagen onderzoekers uit om te zoeken naar obscure gebreken die tegen onze klanten kunnen worden gebruikt. We bieden onderzoekers externe toegang tot een reeks multifunctionele enterprise-printers en nodigen ze uit om zich te concentreren op het potentieel voor bedreigingen op firmwareniveau”, zegt eeen woordvoerder van HP tegen ZDNet.

10.000 dollar

Onder de voorwaarden van het programma kan een beveiligingsonderzoeker 500 tot 10.000 dollar verdienen per gevonden kwetsbaarheid. Als een gerapporteerde kwetsbaarheid eerder al intern door HP werd vastgesteld, kan nog altijd een beloning te goeder trouw worden uitgereikt.

Er is geen einddatum voor het bugbountyprogramma vastgelegd. HP zal het op termijn ook uitbreiden naar zijn line-up van pc’s.