Производитель дронов DJI заплатит до $30 тысяч за найденные в беспилотниках уязвимости

cover.jpg

DJI заплатит от $100 до $30 тысяч за найденные в программном обеспечении дронов уязвимости. Об этом сообщает Bloomberg.

Найденные в системах DJI ошибки можно прислать по почте bugbounty@dji.com. Компания также анонсировала обновления, которые нацелены на улучшение безопасности ПО и пользовательских данных.

Компания запустила программу вознаграждений после того, как в августе 2017 года армия США объявила о прекращении работы с беспилотниками китайской компании, а также распорядилась извлечь все аккумуляторы, устройства хранения DJI и удалить приложения компании. Причиной отказа стали уязвимости в системе безопасности, обнаруженные военными.

Bloomberg уточняет, что в середине августа несколько разработчиков объявили об уязвимостях в системах DJI. Разработчик Кевин Финистер (Kevin Finisterre) рассказал об уязвимости, с помощью которой можно получить удалённый доступ к приложению DJI Go. По его словам, некто с адресом Spy.liu@dji.com добавил в приложение для iOS код, который позволяет отслеживать GPS-координаты пользователей. Исследователь в области безопасности Ланье Уоткинс (Lanier Watkins) из университета Джона Хопкинса смог обнаружить как минимум три уязвимости в системе DJI за прошедшие полтора года. По его словам, он сообщил о них в компанию, но так и не получил ответа.

©  vc.ru