ニュース
HP、プリンタの脆弱性情報に報奨金 業界初のバウンティプログラムを実施
最大1万ドル(約110万円)の賞金をかけて脆弱性情報を募ることで、「世界一安全なプリンタ」を追求する。
米HPは2018年7月31日(米国時間)、プリンタを対象とした業界初のバグバウンティプログラムを発表した。最大1万ドル(約110万円)の賞金をかけて脆弱(ぜいじゃく)性情報を募ることで、「世界一安全なプリンタ」を追求する。
HPのバグバウンティプログラムは、クラウドソーシング型オフェンシブセキュリティ企業の米Bugcrowdを通じて実施する。研究者が発見した脆弱性はBugcrowdに報告し、同社で内容を検証。程度に応じて最大で1万ドルの賞金を支払う。
Bugcrowdの報告書によると、プリンタなどのエンドポイントを狙う攻撃は増加傾向にあり、過去1年で報告された脆弱性の件数は業界全体で21%増加したという。
HPはエンドポイントセキュリティに関する解説記事の中で、「エンドポイントはデータとリソース防衛の最前線にある」と位置付け、そうしたデバイスのファームウェアに対する攻撃が増えていると指摘。攻撃を受ければシステム全体を制御される恐れもあると警鐘を鳴らしている。
関連記事
- Windows 10の脆弱性情報に最大2700万円、Microsoftが新たな報奨金制度
リモートコード実行など、ユーザーのプライバシーやセキュリティを脅かすWindowsの脆弱(ぜいじゃく)性について、500ドル〜25万ドルの報奨金を支払う。 - Intelも脆弱性情報に賞金贈呈、バグバウンティ開始 最大3万ドル
Intelのソフトウェアとファームウェア、ハードウェアの脆弱性を発見して報告を寄せた研究者に対し、悪用の難易度に応じて500ドル〜3万ドルの賞金を贈呈する。 - Mozilla、脆弱性発見者への報奨金制度を刷新
新しいプログラムでは、対象とするMozillaサイトを「Critical」「Core」「その他」に分類し、それに応じて賞金の額を設定した。 - 米Appleが初の報奨金制度、脆弱性発見者に最大20万ドル
AppleがBlack Hatで脆弱性情報の提供者に報奨金を支払う同社初のバグバウンティプログラムを発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.