"Săn" lỗ hổng bảo mật trên máy in để nhận thưởng tới 10.000 USD

HP vừa giới thiệu chương trình rà soát lỗ hổng bảo mật dành cho máy in (Bug Bounty) lần đầu tiên trên thế giới, do hãng này phối hợp với quỹ BugCrowd thực hiện. Theo đó, cộng đồng mạng mật ở khắp nơi trên thế giới đều có thể tham gia chương trình này để cố gắng tìm ra những lỗ hổng còn tồn tại trên máy in. Dựa trên mức độ nghiêm trọng của từng lỗ hổng được báo cáo, BugCrowd sẽ xác minh và trao thưởng cho các chuyên gia bảo mật với mức phần thưởng lên đến 10.000 USD (hơn 220 triệu đồng).

Máy in tồn tại nhiều nguy cơ về bảo mật.

Theo HP, Việt Nam đang trong giai đoạn chuyển đổi sang cách mạng công nghệ 4.0. Do đó, chúng ta đang gia tăng nguy cơ trở thành “con mồi” của các tin tặc. Gần đây, Việt Nam nằm trong bảng xếp hạng các quốc gia dẫn đầu về những mối đe dọa từ thư điện tử bao gồm cả thư rác, đồng thời cũng nằm trong danh sách 20 quốc gia có tỉ lệ tấn công mạng trên máy tính cao nhất trong nửa đầu năm 2018 (dữ liệu bảo mật của Kaspersky).

 

Ngoài ra, theo Ban Cơ yếu Chính phủ (VGISC), Cục An toàn thông tin (AIS) và Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Việt Nam vẫn luôn tập trung vào việc tăng cường bảo vệ an ninh mạng và giải quyết các thách thức về bảo mật thông tin trong cả nước.

Còn theo báo cáo "State of Bug Bounty" năm 2018 của Bugcrowd, những thiết bị đầu cuối hiện đang trở thành mục tiêu hàng đầu của tin tặc, đồng thời số lượng lỗ hổng bảo mật được phát hiện trong lĩnh vực in ấn đã gia tăng 21% trong năm vừa qua.

Ông Lim Choon Teck - Giám đốc điều hành HP Việt Nam cho biết: “Theo khảo sát gần đây của HP và SpiceWorks, máy in chính là một trong những nguyên nhân dẫn đến sự gia tăng các cuộc tấn công bảo mật. So với năm 2016, hiện nay một máy in có đến 68% khả năng trở thành nguồn gốc tiềm tàng những mối đe dọa về bảo mật hay các nguy cơ tấn công từ bên ngoài. Tuy nhiên, chỉ có khoảng 30% chuyên viên IT trên toàn thế giới nhận thức được những rủi ro bảo mật từ các thiết bị in ấn. Hiện nay, các lỗ hổng bảo mật luôn tiềm ẩn trong tất cả các thiết bị kết nối mạng trên toàn thế giới, bao gồm cả Việt Nam”.

Chương trình rà soát lỗ hổng bảo mật bao gồm cà những lỗ hổng bảo mật được tìm thấy bởi các chuyên gia trong những chương trình riêng thông qua báo cáo của BugCrowd. Bên cạnh đó, báo cáo của các chuyên gia bảo mật HP về những lỗ hổng đã được phát hiện trước đó vẫn sẽ được tiến hành đánh giá và trao tặng những phần thưởng mang tính khích lệ.