Dji вознаградит за найденные в её дронах уязвимости
Китайская компания DJI, которая занимается выпуском любительских и опытных дронов, запустила программу bug bounty, дабы распознать уязвимости в собственной продукции. Учавствовать в ней смогут наровне со экспертами по кибербезопасности кроме этого и простые пользователи. Обнаружение любого «не сильный звена» будет оплачено в зависимости от того, как важным оно выяснилось, в пределах от 100 до 30 тыс. долларов.
Кроме этого, компания сказала о грядущем обновлении ПО дронов, дабы повысить их безопасность и лучше снабжать сохранность данных. Похоже, дроны DJI в этом, вправду, нуждаются, поскольку сравнительно не так давно эксперты нашли в них уязвимости, к примеру, возможность получения удалённого доступа к приложению DJI Go и отслеживания GPS-координат пользователей.
Компания, Наверное, взялась исправлять собственные неточности не только в плане техники, но и в отношении к замечаниям. Так, в соответствии с информации эксперта в области безопасности Л. Уоткинса из университета Джона Хопкинса, он совместно со собственными студентами распознал за последние полтора года не меньше трёх уязвимостей в продуктах DJI, о чём уведомил производителя по email, но никакой реакции не последовало.
Программа bug bounty, быть может, позвана недавним запретом применять в армии США беспилотники и ПО DJI как раз ввиду их уязвимостей для кибератак. Если судить по заявлению представителей DJI, данный запрет не только поразил, но и расстроил управление компании, но одновременно с этим стал стимулом для устранения и выяснения уязвимостей, в чём обязана оказать помощь запускаемая программа.
Источник: Bloomberg