我们的打印机看起来不起眼，但今天的产品实际上是其中的一整套系统，例如复印和扫描。我们可以不依靠计算机和打印设备的内置系统来完成所有的工作。这也给黑客提供了攻击的机会。最近，攻击打印设备已经成为突破防御的一种方式。

固件升级适用于喷墨机型。

近日，惠普更新了旗下所有喷墨打印产品的固件，从商用页面宽度到OfficeJet、大幅面DesignJet、国产喷墨等全系列产品。这是因为惠普发现以前的喷墨产品存在漏洞，通过发送文件可能导致堆栈溢出，然后执行远远超出代码的内容。此次升级针对的漏洞是CVE-2018-5924和CVE-2018-5925。只要是正常使用，这些漏洞都可以根据提示通过升级进行拦截。

提高产品安全性，惠普奖励漏洞。

大约在新固件发布的同时，惠普同时收集了打印机产品中所有黑客的漏洞。如果黑客发现的漏洞足够重要，他们可以获得高达1万美元的现金奖励。而且，惠普并没有让黑客自己发现漏洞，而是搭建了一个开放平台，研究人员可以远程控制这些打印设备，尤其是针对固件的黑客攻击，比如CSRF、RCE、XSS等。

对于办公室工作来说，切入点是最薄弱的一点。惠普不断提高自身的安全性。此次奖励也希望借助全球的研究力量，让惠普打印产品的安全性上升到一个新的高度。

原标题：惠普发布新固件：破发奖励1万美元。

编辑：李晓玲。