惠普發布bug賞金計劃尋找印表機漏洞，誰黑了它，就給誰一萬美金

根據外媒報道，惠普在周二的時候發布了一個bug賞金計劃，是為了能夠找到印表機的漏洞，並承諾誰發現了，就給獎金，最高十萬美金。

Bug賞金計劃其實就是通過尋找漏洞來換取報酬，這個計劃在許多大型科技公司都存在，比如微軟和FB。雖然Bug賞金制度已存在了至少十年，但在過去五年間，各科技公司才紛紛開始認真使用該制度。該制度主要用來獎勵那些向科技公司和受益公司披露安全漏洞的安全研究人員。目前有300多家公司仍提供Bug賞金計劃，或用現金或用公司財物來提供獎勵，已形成一個bug獎金名人堂。

谷歌在2010年第一次發布其bug賞金時，最初遭到了幾位著名安全研究人員的批評，而如今該公司已因其對bug賞金計劃參與者發放的豐厚獎勵名聲赫赫。

惠普在五月份的時候就已經悄悄的實施起這項任務，有34名研究人員報名參加，該公司負責印表機的安全技術人員的首席專家已經表示她已經向一名發現其印表機存在嚴重缺陷的黑客支付了1萬美元。

惠普技術專家指出，印表機可能是人們擁有的最古老，最常見的物聯網設備。它們已經在這個地球上生存了很長的一段時間，甚至在「物聯網」這個詞沒出現的時候，它就已經存在了，既然這樣，為什麼不把印表機作為物聯網呢？

Mirai 殭屍網路第一次發現2016年，MalwareMustdie的專家們用它在野外發動了大規模的DDoS攻擊。Mirai的源代碼是2016年10月在網上泄露，很快便出現了許多其他變體，包括 Satori, Masuta，和Okiru。

惠普的賞金計劃還在進行，惠普表示受邀研究人員可以從他們家裡的電腦上遠程訪問15台印表機，這些印表機會被他們隔離起來，你們可以窺探這台印表機，找到其中的漏洞，對此之外，Albright還表示，一萬元的美金支付前提下你必須找到一個印表機嚴重的缺陷，比如遠程代碼操控啦，如果沒有找到這些重要的，就沒有啦！果然錢還是難賺的！

既然惠普都誇下這個海口讓你去賺錢了，他背後一定也做過很多次安全方面的實驗，這一次的賞金計劃很可能只是個噱頭，讓你知道惠普的印表機沒什麼漏洞，很安全之類的，也算是一個營銷方案吧！

萬一黑客真的拿到這一萬美金的獎金，那該怎麼辦？

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！