DJI вознаградит за найденные в её дронах уязвимости
Китайская компания DJI, которая занимается выпуском любительских и профессиональных дронов, запустила программу bug bounty, чтобы выявить уязвимости в своей продукции. Принять участие в ней могут наряду со специалистами по кибербезопасности также и обычные пользователи. Обнаружение любого «слабого звена» будет оплачено в зависимости от того, насколько серьёзным оно оказалось, в пределах от 100 до 30 тыс. долларов США.
Помимо этого, компания сообщила о предстоящем обновлении ПО дронов, чтобы повысить их безопасность и лучше обеспечивать сохранность данных. Похоже, дроны DJI в этом, действительно, нуждаются, так как недавно специалисты обнаружили в них уязвимости, например, возможность получения удалённого доступа к приложению DJI Go и отслеживания GPS-координат пользователей.
Компания, судя по всему, взялась исправлять свои ошибки не только в плане техники, но и в отношении к замечаниям. Так, согласно информации специалиста в области безопасности Л. Уоткинса из университета Джона Хопкинса, он вместе со своими студентами выявил за последние полтора года не менее трёх уязвимостей в продуктах DJI, о чём уведомил производителя по электронной почте, однако никакой реакции не последовало.
Программа bug bounty, возможно, вызвана недавним запретом использовать в армии США беспилотники и ПО DJI именно ввиду их уязвимостей для кибератак. Судя по заявлению представителей DJI, этот запрет не только удивил, но и расстроил руководство компании, но в то же время стал стимулом для выяснения и устранения уязвимостей, в чём должна помочь запускаемая программа.
Источник: Bloomberg
