Teknoloji devi şirketler için Bug Bounty programları son yılların yeni gözdesi. Gözden kaçan güvenlik açıklarını risk oluşturmadan evvel saptamak isteyen teknoloji şirketleri, farklı ödül çıtalarıyla oluşturdukları programlar sayesinde ürünlerini daha güvenli hale getirebiliyorlar. HP’nin Bug Bounty programını eşsiz kılan ise kuşkusuz alanında bir ilk olması. HP Yazıcı Güvenliği Bölümü’nün başkanı Shivaun Albright: “Yıllarca siber güvenlik için yazılımlar ve ağlara odaklanıldı. Bugün ise siber suçlular endpoint cihazları hedef alıyorlar. Yazıcılar gibi ağa bağlı çalışan aygıtların korunması artık her şeyden önemli hale geldi.” açıklamasıyla, programın kendileri açısından neden değerli olduğuna değiniyor.
HP’nin yazıcılar için Bug Bounty programında geleneksel olarak 500 dolar ile 10 bin dolar arasında Bug Bounty ödülleri dağıtılacak. Açık saptayan hackerların açıklarını kitle kaynaklı güvenlik platformu olan Bugcrowd üzerinden raporlanması gerekecek. Böylece açıklar objektif biçimde incelenirken, halka açık kişilerin potansiyel tehlikeli açık raporlarına erişmesinin önüne geçilmiş olacak.
Bir süre önce başlatılan fakat medyada gündeme gelmeyen HP’nin Bug Bounty programı kapsamında ilk ödüller sahibini bulmaya başlanmış. CNET’in raporuna göre Mayıs ayında başlayan ve bir süre daha devam edecek olan etkinlik kapsamında 34 hacker kritik açık raporlayarak 10 bin dolarlık ödül kazanmış.
Eğer Bug Bounty programlarının sıkı bir takipçisiyseniz belki HP’nin dünyada bir ilk niteliğindeki Bug Bounty’sinde şansınızı denemek isteyebilirsiniz.
