เนื้อหาวันที่ : 2018-10-03 18:09:43 จำนวนผู้เข้าชมแล้ว : 496 views

เอชพีเปิดตัว Bug Bounty โปรแกรมรายงานช่องโหว่บนเครื่องพิมพ์รายแรกในอุตสาหกรรม

  • เอชพีร่วมมือกับบริษัทบั๊กคราวด์ (Bugcrowd) เปิดตัว Bug Bounty สำหรับผลิตภัณฑ์เครื่องพิมพ์เป็นครั้งแรกของโลก
  • เอชพีย้ำจุดยืนผู้นำเทคโนโลยีการพิมพ์ที่ปลอดภัยที่สุดในโลก เพื่อป้องกันอาชญากรรมทางไซเบอร์
  • ให้เงินรางวัลสูงถึง 10,000 ดอลลาร์ หากสามารถหาช่องโหว่ของโปรแกรมนี้ได้

เอชพี เปิดตัว Bug Bounty โปรแกรมสำหรับรายงานช่องโหว่ด้านความปลอดภัยในเครื่องพิมพ์เป็นรายแรก เพื่อตอกย้ำจุดยืนในการส่งมอบเครื่องพิมพ์ที่มีความปลอดภัยสูงที่สุดในโลกสู่มือผู้บริโภค[i] เอชพีร่วมมือกับบั๊กคราวด์ (Bugcrowd) บริษัทชั้นนำของโลกในด้านระบบความปลอดภัยทางไซเบอร์ เข้ามาช่วยจัดการรายงานช่องโหว่ที่อาจเป็นอันตรายต่อการใช้งาน การร่วมมือครั้งนี้เป็นการเสริมสร้างความแข็งแกร่งให้กับระบบความปลอดภัยในเครื่องพิมพ์ของ HP เพื่อประโยชน์สูงสุดของผู้ใช้

เอชพีเป็นที่ยอมรับมาอย่างยาวนานว่าเป็นผู้นำในการสร้างนวัตกรรมที่มีระบบความปลอดภัยสูง และเป็นผู้ยกระดับมาตรฐานความปลอดภัยใหม่ ๆ ให้กับอุตสาหกรรม Bug Bounty โปรแกรมสำหรับเครื่องพิมพ์ของเอชพีนี้ เป็นอีกหนึ่งก้าวสำคัญในการส่งมอบความปลอดภัยระดับสูงสุดสำหรับลูกค้าและคู่ค้าของเอชพี

“ภัยคุกคามบนโลกไซเบอร์มีความซับซ้อนและทวีขึ้นเรื่อยๆ จึงจำเป็นอย่างยิ่งที่จะต้องใช้ระบบความปลอดภัยที่น่าเชื่อถือและไว้ใจได้ตั้งแต่ระดับเฟิร์มแวร์ และนี่คือสิ่งที่เอชพียึดถือในการคิดค้นพัฒนาเครื่องพิมพ์ที่มีความปลอดภัยสูงสุดของโลก" ชิวอน อัลไบรท์ หัวหน้าฝ่ายเทคโนโลยีความปลอดภัยเครื่องพิมพ์ของเอชพี กล่าว

เอชพีเป็นบริษัทแรกที่ลงทุนในโปรแกรม Bug bounty สำหรับอุปกรณ์การพิมพ์ เพื่อส่งมอบความปลอดภัยให้ลูกค้าจากการโจมตีทางไซเบอร์ที่มีเป้าหมายทั้งทางธุรกิจและพนักงานโดยตรง จากรายงานของ Bugcrowd เมื่อเร็ว ๆ นี้ พบว่าเป้าหมายลำดับต้น ๆ ที่กลุ่มแฮกเกอร์ให้ความสนใจโจมตีคือ อุปกรณ์ปลายทางของผู้ใช้งาน โดยอาศัยช่องโหว่ของเครื่องพิมพ์ซึ่งมีอัตราเพิ่มสูงขึ้นเรื่อยๆ ถึง 21% ในรอบปีที่ผ่านมา

จัสติน โบน CEO ของ MedSec หนึ่งในทีมที่ปรึกษาด้านความปลอดภัยทางเทคโนโลยีของเอชพี กล่าวย้ำว่า “ถึงแม้ฝ่ายดูแลด้านความปลอดภัยสารสนเทศขององค์กร (CISO) อาจไม่ค่อยมีส่วนร่วมในการตัดสินใจจัดซื้อเครื่องพิมพ์สำหรับองค์กรเท่าใดนัก แต่ยังคงมีบทบาทสำคัญในการดูแลความปลอดภัยและการใช้งานอุปกรณ์ต่างๆในองค์กรให้เป็นไปอย่างปลอดภัย ราบรื่น เป็นเวลาหลายทศวรรษที่เอชพีให้ความสำคัญกับระบบรักษาความปลอดภัยทางไซเบอร์เป็นอันดับแรก โดยเน้นมุ่งมั่นพัฒนาเครื่องพิมพ์ที่มีระบบความปลอดภัยที่แน่นหนา ซึ่งนับเป็นการยืนหยัดในบทบาทผู้ช่วยด้านความปลอดภัยสารสนเทศขององค์กรในทุกระดับ”

โปรแกรม Bug Bounty ที่ประกาศออกมานั้นจะมีขั้นตอนดังต่อไปนี้

  • หากมีการค้นพบช่องโหว่ในโปรแกรมปฏิบัติการของบริษัท จะต้องส่งรายงานแจ้งไปยังบริษัทบั๊กคราวด์ (Bugcrowd)
  • จะมีการนำไปประเมินเทียบกับรายงานช่องโหว่หรือความเสี่ยงที่เคยปรากฏก่อนหน้าที่พบโดยเอชพี และจะมอบรางวัลให้ผู้ค้นพบช่องโหว่นั้น
  • บริษัทบั๊กคราวด์ (Bugcrowd) จะทำการตรวจสอบ bugs ข้อผิดพลาดที่พบนั้นๆ และมอบรางวัลแก่ผู้ที่พบช่องโหว่โดยขึ้นอยู่กับระดับความรุนแรงของข้อบกพร่องที่พบโดยมีเงินรางวัลสูงสุด 10,000 ดอลลาร์

สามารถอ่านข้อมูลเพิ่มเติมสำหรับกลุ่มผลิตภัณฑ์เครื่องพิมพ์สำหรับงานธุรกิจและความปลอดภัยได้ที่: http://hp.com/go/printersthatprotect

[i] อ้างอิงตามบทความ HP review  ในปี 2018 เผยแพร่ระบบความปลอดภัยที่มีคุณสมบัติของเครื่องพิมพ์ที่มีความสามารถในการแข่งขัน ซึ่งมีเพียงในเอชพีโดยเฉพาะ HP ที่สามารถรวมคุณสมบัติด้านความปลอดภัยที่สามารถตรวจสอบและปกป้องการถูกโจมตีโดยอัตโนมัติ จากนั้นจึงตรวจสอบความสมบูรณ์ของซอฟต์แวร์ในการรีบูต สามารถดูรายชื่อของเครื่องพิมพ์ได้ที่ hp.com/go/PrintersThatProtect และดูรายละเอียดอื่นๆ เพิ่มเติมได้ที่ hp.com/go/printersecurityclaims