HP ha annunciato un nuovo programma di “bug bounty” con il quale mira a migliorare la sicurezza delle sue stampanti. L’azienda riferisce che è pronta a offrire fino a 10.000$ a chiunque sia in grado di dimostrare serie vulnerabilità nella sua linea di stampanti. L’azienda riferisce che il programma è per il momento privato, basato su inviti, ma in futuro sarà pubblico. Per il momento i ricercatori hanno la possibilità di accedere a 15 diverse stampanti HP nelle quali possono provare a curiosare e individuare eventuali vulnerabilità.
Il sito C-Net riferisce che il programma di bug bounty era stato già avviato a maggio di quest’anno, offrendo un premio di 10.000$ a un ricercatore che ha scoperto una vulnerabilità critica. Al momento sono al lavoro per cercare falle sulle stampanti altri 34 ricercatori esperti di sicurezza informatica.
Le vulnerabilità nelle stampanti non sono una novità. A febbraio dello scorso anno un hacker che si fa chiamare Stackoverflowin ha riferito di avere preso il controllo di150.000 stampanti liberamente accessibili online. Nel 2012 era stata individuata una falla che – teoricamente – consentiva di riprogrammare in remoto il firmare delle stampanti HP e distruggere il fusore (l’unità conclusiva dove il foglio è riscaldato per pochi secondi ad alta temperatura in modo da impressionare il toner sulla carta) costringendolo a rimanere a temperature tali da renderlo inservibile o, peggio, da far incendiare il dispositivo e con esso appiccare il fuoco alla scrivania.
Anche Apple ha un suo programma di “bug bounty”. L’dea è di incentivare esperti in sicurezza a scovare vulnerabilità e ricevere in cambio premi in denaro per quanto eventualmente scoperto. Simili iniziative nel settore non sono nuove e tra le tante aziende che mettono a disposizione premi in denaro ci sono Google, Facebook e molti altri big del settore tecnologico.