­　　我们的惠普打印机看着并不起眼，但是针对今天的产品其实是一整套系统在其中，比如复印、喷墨扫描，打印我们完全可以不依赖电脑，机升级固件征集悬打印设备内置的赏打系统就能完成所有的作业。这也给黑客们提供了攻击的印机机会，近来攻击打印设备成为突破防守的漏洞一种方式。

­　　升级固件针对的惠普是喷墨机型

­　　最近几天，惠普更新了旗下所有的针对喷墨打印产品的固件，从商用的喷墨页宽及OfficeJet、大幅面DesignJet、打印家用的机升级固件征集悬InkJet等全系列产品升级。这是赏打惠普发现之前的InkJet产品有漏洞，可以通过发送文件的印机方式导致堆栈溢出，进而执行远超代码，此次升级针对的漏洞是CVE-2018-5924以及CVE-2018-5925，只要正常使用，按照提示升级就可以堵住这些漏洞。

­　　提升产品安全性，惠普悬赏漏洞

­　　在公布新的固件差不多的时间，惠普同时向所有黑客征集打印机产品漏洞，如果黑客发现的漏洞重要性足够，可以获得多达一万美元的现金奖励。并且惠普并不是让黑客自己发现漏洞，而是搭建了一个开放的平台，研究人员们可以远程控制这些打印设备，尤其是针对固件的黑客行为，比如CSRF, RCE, 以及 XSS等。

­　　对于办公，突破的一点就是最薄弱的一点，惠普正在不断的提高自身的安全性，此次悬赏也是希望借助全世界的研究力量，让惠普打印产品的安全性上升到新的高度。

原标题：惠普发布全新固件：悬赏1万美元求攻破