За обнаруженные в беспилотнике DJI уязвимости объявлено вознаграждение в $30 тысяч

29.08.2017 20:16
 1792

После того как в августе 2017 года военное ведомство США объявило об отказе в использовании беспилотников DJI из-за обнаруженных уязвимостей, китайская компания стала внимательнее относиться к безопасности ПО и защищенности пользовательских данных. Одним из шагов по увеличению безопасности стало объявление о вознаграждении за найденные ошибки в ПО и доступе к конфиденциальным данным пользователей. Размер вознаграждения зависит от степени опасности найденной уязвимости и варьируется в пределах 10-30 тысяч долларов. Для того чтобы получить это вознаграждение, найденные ошибки нужно присылать на электронный ящик компании по адресу bugbounty@dji.com. 

Возможность получить вознаграждение достаточно высока, так как ошибки в системе находили уже несколько разработчиков. Так, например, Кевин Финестер обнаружил ошибку, которая позволяет получить удаленный доступ к приложению DJI Go. А Ланье Уткинс из университета Джона Хопкинса смог выявить целых 3 уязвимости, правда, после сообщения о них разработчикам он так и не дождался ответа. Поэтому пока сложно, сказать удастся ли китайской компании таким способом повысить качество и безопасность своих беспилотников.