米HP、プリンタのバグ報奨金プログラムを発表。最大で1万ドルを支払い

いまやプリンタも立派なネットワーク機器

山本竜也(Tatsuya Yamamoto)
山本竜也(Tatsuya Yamamoto)
2018年08月1日, 午後 03:50 in security
0シェア
The HP logo is seen on a sign at Hewlett Packard's headquarters in Palo Alto, California on November 4, 2016.  / AFP / JOSH EDELSON        (Photo credit should read JOSH EDELSON/AFP/Getty Images)
米HPがクラウドソーシングセキュリティ企業のBugcrowdと提携し、プリンタ向けのバグ報奨金プログラムを開始しました。新しい不具合・脆弱性を発見した人には最大で1万ドル(約112万円)が贈られるとのこと。すでにHP社内で発見されている不具合が報告された場合でも、報酬が支払われる可能性があるとしています。この取り組み、プリンタ業界としては初の試みとのことです。

近年、ネットワークに接続しているIoT機器の脆弱性によるセキュリティリスクが問題視されていますが、プリンタもいまではネットワークに接続するのが一般的。プリンタの場合はネットワーク攻撃の足掛かりになるだけでなく、印刷データから機密情報が漏れるなどのリスクも考えられます。

たとえば2014年には、キヤノンのネットワーク対応インクジェット複合機「PIXMA(国内ではPIXUS)」の一部機種の脆弱性が発覚、それを利用してファームウェアを改変し、プリンタのディスプレイでDoomを動かすデモが公開されていました。

Bugcrowdの最近のレポートによると、プリンタなどを含めたエンドポイントデバイスへの攻撃は、過去1年間で21%増加しているとのことです。

HPのセキュリティ担当主任技術者のShivaun Albright氏はZDNetのインタビューの中で、「悪人はエンドポイントデバイスをターゲットにしており、プリンタのようなネットワークに接続された機器を保護することが重要だ」と述べ、「世界で最も安全なプリンタを設計することに全力を傾けている」としています。

 

TechCrunch 注目記事「新型コロナのソーシャルディスタンス(社会的距離戦略)を強力に支援するビデオチャットアプリ8選

関連キーワード: bugbounty, bugcrowd, gear, hp, internet, printer, printers, security
0シェア

Sponsored Contents