Производитель дронов DJI заплатит до $30 тысяч за найденные в беспилотниках уязвимости

DJI заплатит от $100 до $30 тысяч за найденные в программном обеспечении дронов уязвимости. Об этом сообщает Bloomberg.

Найденные в системах DJI ошибки можно прислать по почте bugbounty@dji.com. Компания также анонсировала обновления, которые нацелены на улучшение безопасности ПО и пользовательских данных.

Компания запустила программу вознаграждений после того, как в августе 2017 года армия США объявила о прекращении работы с беспилотниками китайской компании, а также распорядилась извлечь все аккумуляторы, устройства хранения DJI и удалить приложения компании. Причиной отказа стали уязвимости в системе безопасности, обнаруженные военными.

Bloomberg уточняет, что в середине августа несколько разработчиков объявили об уязвимостях в системах DJI. Разработчик Кевин Финистер (Kevin Finisterre) рассказал об уязвимости, с помощью которой можно получить удалённый доступ к приложению DJI Go. По его словам, некто с адресом Spy.liu@dji.com добавил в приложение для iOS код, который позволяет отслеживать GPS-координаты пользователей. Исследователь в области безопасности Ланье Уоткинс (Lanier Watkins) из университета Джона Хопкинса смог обнаружить как минимум три уязвимости в системе DJI за прошедшие полтора года. По его словам, он сообщил о них в компанию, но так и не получил ответа.

22
6 комментариев

Есть уязвимость. Тут наши ребята придумали пушки, с помощью которых можно дроны отрубать. Обмотайте дроны фольгой. Где мои 30к?

Эти электромагнитные пушки 50 лет как придумали, в универе проходили, при желании сделает любой электротехник, только вот фольга точно не поможет))) Мощные экземпляры (нам рассказываали про экземпляр в 50МВт) выводят из строя электронику в пределах видимого радуиса Земли.

1

DJI сами виноваты. Начали эту войну с закручиванием гаек и принудительными обновлениями.

Продукт - ПО, железо - продукт.
Камаз и АвтоВаз, как и многие другие с содраганием смотрят на такие новости - а вдруг и к нам придёт модная практика (большие суммы штрафов).
Понятное дело, что Роспотребнадзор работает - может усилить его штат людей и дать ещё больше полномочий)))

А вы статьей не ошиблись ? Причем тут штрафы и росочереднаячушьнадзор ? Компания сама будет платить вознаграждения за найденные уязвимости.