Der Anbieter kündigte in der letzten Woche das industrieweit erste Bug-Bounty-Programm* für Drucker-Sicherheit an. Damit soll das Engagement unterstrichen werden, die sichersten Drucker der Welt herzustellen. Um das Drucker-Portfolio im Bereich Business weiter zu optimieren, wählte HP ein weltweit führendes Unternehmen im Bereich schwarmbetriebener offensiver Sicherheit als Partner (Bugcrowd) aus.
„In einer zunehmend komplexen Welt der Cyber-Bedrohungen ist es von größter Bedeutung, dass sich Branchenführer sämtlicher verfügbarer Mittel bedienen, um bereits ab der Firmware zuverlässige, belastbare Sicherheit zu liefern. Wir verfolgen das Ziel, die sichersten Drucker der Welt herzustellen“, erklärte Shivaun Albright, Chief Technologist of Print Security bei HP.
Es ist der Versuch, mit einer innovativen Geräte-Sicherheit einen neuen Industrie-Standard zu etablieren. Das auf Drucker fokussierte Bug-Bounty-Programm ist ein nächster Schritt zur Maximierung eines Sicherungs-Niveaus. Hewlett Packard ist nach eigener Darstellung das erste Unternehmen, das in ein spezielles Bug-Bounty-Programm für Drucker-Hardware investiert und dadurch Kunden vor Angriffen schützt, die Unternehmen und Mitarbeiter gleichermaßen ins Visier nehmen. Laut dem jüngsten Bugcrowd-Bericht richten die meisten Angreifer ihre Attacken auf Endgeräte aus. Im Laufe des vergangenen Jahres nahm die Anzahl der Schwachstellen bei Druckern industrieweit um 21 Prozent gegenüber dem Vorjahreszeitraum zu.
„Die Verantwortlichen für Informations-Sicherheit sind bei Drucker-Hardware selten in die Kaufentscheidungen einbezogen, obwohl diese eine bedeutende Rolle für den Gesamtzustand und die Sicherheit eines Unternehmens spielen”, sagt Justine Bone, CEO MedSec und Mitglied des Security Advisory Board von HP. „Für HP ist Cybersicherheit seit Jahrzehnten kein Nebenschauplatz, sondern hat oberste Priorität, wie sich in der Entwicklung von Druckern im Business-Bereich mit mehreren Stufen an Schutzmechanismen zeigt. Und damit unterstützt HP auch die wichtige Rolle von Informationssicherheitsverantwortlichen in Unternehmen jeder Größe.”
* Details zum Bug-Bounty-Programm. Schwachstellen, die im Privatprogramm von Testern gefunden werden, sollen an Bugcrowd gemeldet werden. Die Meldung einer zuvor von HP entdeckten Schwachstelle wird ausgewertet. Der Finder erhält mitunter eine Belohnung in Form einer Zahlung. Bugcrowd verifiziert Bugs und belohnt die Finder je nach Schwere des Fehlers mit bis zu 10.000 US-Dollar.
