我們的打印機看起來不起眼，但今天的產品實際上是其中的一整套系統，例如復印和掃描。我們可以不依靠計算機和打印設備的內置系統來完成所有的工作。這也給黑客提供了攻擊的機會。最近，攻擊打印設備已經成為突破防御的一種方式。

固件升級適用于噴墨機型。

近日，惠普更新了旗下所有噴墨打印產品的固件，從商用頁面寬度到OfficeJet、大幅面DesignJet、國產噴墨等全系列產品。這是因為惠普發現以前的噴墨產品存在漏洞，通過發送文件可能導致堆棧溢出，然后執行遠遠超出代碼的內容。此次升級針對的漏洞是CVE-2018-5924和CVE-2018-5925。只要是正常使用，這些漏洞都可以根據提示通過升級進行攔截。

提高產品安全性，惠普獎勵漏洞。

大約在新固件發布的同時，惠普同時收集了打印機產品中所有黑客的漏洞。如果黑客發現的漏洞足夠重要，他們可以獲得高達1萬美元的現金獎勵。而且，惠普并沒有讓黑客自己發現漏洞，而是搭建了一個開放平臺，研究人員可以遠程控制這些打印設備，尤其是針對固件的黑客攻擊，比如CSRF、RCE、XSS等。

對于辦公室工作來說，切入點是最薄弱的一點。惠普不斷提高自身的安全性。此次獎勵也希望借助全球的研究力量，讓惠普打印產品的安全性上升到一個新的高度。

原標題：惠普發布新固件：破發獎勵1萬美元。

編輯：李曉玲。