Demi Wujudkan Printer Paling Aman, HP Rilis Program Bug Bounty

August 2, 2018
1
Berita Terbaru, Printer, Security, Serba-serbi

Dunia kejahatan Cyber semakin canggih, dan selalu ada acara bagi para penjahat untuk menyusupi perangkat yang rentan dan memiliki celah keamanan, termasuk pada perangkat printer. Untuk itulah, HP yang merupakan salah satu produsen ternama untuk urusan Printer telah meluncurkan program bug bounty di platform BugCrowd dan menjadi yang pertama di Industri.

Dengan hadirnya program ini, mereka mengundang para pakar keamanan atau siapapun untuk menguji software atau perangkat Hardware yang akan dirilis ke publik, menemukan sejumlah bug, celah keamanan dan sebagainya. Sehingga produsen bisa memastikan bahwa pilihan ini benar-benar aman termasuk pada perangkat printer itu sendiri kepada konsumen.

Alasan Utama Di Balik Program HP Bug Bounty

Menurut laporan Bugcrowd baru-baru ini, penyerang mulai lebih fokus pada penargetan perangkat endpoint termasuk printer, dan hal tersebut telah meningkat sejak tahun lalu. Kerentanan perangkat lunak printer juga ternyata telah meningkat hingga 21% dalam periode yang sama, yang menunjukkan bahwa risiko pengguna dalam memiliki printer yang rentan semakin meningkat, terutama di lingkungan perusahaan.

Meskipun perangkat ini bukanlah ancaman utama dari penyerang, namun ketika penyerang mulai mencari perangkat yang rentan dan apa pun yang dapat mereka manfaatkan untuk mendapatkan akses ke jaringan internal perusahaan, ini bisa membawa mimpi buruk bagi semua orang. Sehingga, HP tampaknya ingin memastikan bahwa pilihan printer mereka, termasuk software yang digunakan benar-benar aman bagi pengguna.

Dan bukan tanpa alasan juga, karena HP telah mendengar dan peduli mengenai masalah ini dengan keras dan jelas, dan sekarang meluncurkan program bug bug yang pertama di industri pada platform Bugcrowd. Menurut , Shivaun Albright, Chief Technologist of Print Security HP, yang kami kutip dari situs Tomshardware mengatakan bahwa “ Saat kami menavigasi dunia ancaman cyber yang semakin kompleks, penting bagi pemimpin industri untuk memanfaatkan setiap sumber daya yang mungkin untuk memberikan keamanan terpercaya dari firmware. Sehingga, HP berkomitmen untuk merancang printer paling aman di dunia. ”

Dengan hadirnya Program bounty bug ini, HP ingin menguji dulu bagaimana program akan berjalan dan melihat seberapa baik pilihan tersebut bisa bekerja sama dengan peneliti keamanan sebelum membuat program menjadi publik. HP mungkin juga ingin menghindari atau menunda pengungkapan publik tentang penemuan bug sebanyak mungkin, mengetahui bahwa setidaknya di ruang perusahaan, tidak semua orang mau atau mampu memperbaiki bug segera setelah mereka ditemukan.

Peneliti yang berpartisipasi dan menemukan sejumlah bug dalam program bounty bug HP harus melaporkan secara langsung ke Bugcrowd, termasuk juga sejumlah hadiah hingga $ 10.000 atau sekitar 145 juta rupiah. HP mengatakan bahwa hal itu dapat memberi penghargaan kepada peneliti bahkan jika mereka melaporkan bug tentang apa yang perusahaan sudah disadari sebelumnya.