DJI выплатила $30 тысяч пользователю, случайно взломавшему 7000 роботов-пылесосов Romo

Компания рассказала, что обнаружила уязвимость и сама, но всё равно поблагодарила за сообщение о находке.

В феврале 2025 года Сэмми Аздуфал получил доступ к тысячам пылесосов Romo от DJI, писало The Verge. Сделал он это случайно: он планировал только управлять своим пылесосом с помощью геймпада от PlayStation.
Для этого он создал приложение для дистанционного управления — но когда он начал взаимодействовать с серверами DJI, вместо одного устройства откликнулись около 7000. Аздуфал мог управлять ими, смотреть трансляции с камер и слушать через микрофоны, а также получил доступ к точным картам квартир.

Теперь Аздуфал рассказал изданию, что DJI заплатит ему $30 тысяч (примерно 2,4 млн рублей по курсу ЦБ на 7 марта 2026 года). В компании подтвердили, что выплатили вознаграждение неназванному исследователю. За какую именно уязвимость — не уточнили, но сообщили, что уже устранили её. Кроме того, DJI объявила о масштабном обновлении всей системы.
Компания рассказала, что обнаружила уязвимость и сама, а уже потом ей сообщили о ней сторонние исследователи. На момент, когда они их нашли, DJI уже начала исправлять ошибку.