HP betaalt beveiligingsonderzoekers en hackers al tien jaar voor het melden van beveiligingslekken in allerlei producten, maar vanaf volgend jaar wordt het inkoopbeleid gewijzigd. Dit jaar ontving de IT-gigant meer dan 400 kwetsbaarheden, die via het Zero Day Initiative (ZDI) werden gemeld.
Met name kritieke lekken in browsers, SCADA-systemen en besturingssystemen hebben de interesse van HP. Vanaf volgend jaar zal er echter niet meer voor ActiveX-lekken worden betaald, tenzij die in SCADA-software aanwezig zijn, zo laat het bedrijf weten. Ook opzettelijk onveilige configuraties, denial-of-service-problemen en postauthenticatie SQL Injection vallen buiten de boot. Cross-site scripting was al een klasse van beveiligingslekken waar HP niet voor betaalde en dat zal het ook in 2015 niet gaan doen.
Deze posting is gelocked. Reageren is niet meer mogelijk.