Производитель дронов DJI заплатит до $30 тысяч за найденные в беспилотниках уязвимости Статьи редакции
DJI заплатит от $100 до $30 тысяч за найденные в программном обеспечении дронов уязвимости. Об этом сообщает Bloomberg.
Найденные в системах DJI ошибки можно прислать по почте [email protected]. Компания также анонсировала обновления, которые нацелены на улучшение безопасности ПО и пользовательских данных.
Компания запустила программу вознаграждений после того, как в августе 2017 года армия США объявила о прекращении работы с беспилотниками китайской компании, а также распорядилась извлечь все аккумуляторы, устройства хранения DJI и удалить приложения компании. Причиной отказа стали уязвимости в системе безопасности, обнаруженные военными.
Bloomberg уточняет, что в середине августа несколько разработчиков объявили об уязвимостях в системах DJI. Разработчик Кевин Финистер (Kevin Finisterre) рассказал об уязвимости, с помощью которой можно получить удалённый доступ к приложению DJI Go. По его словам, некто с адресом [email protected] добавил в приложение для iOS код, который позволяет отслеживать GPS-координаты пользователей. Исследователь в области безопасности Ланье Уоткинс (Lanier Watkins) из университета Джона Хопкинса смог обнаружить как минимум три уязвимости в системе DJI за прошедшие полтора года. По его словам, он сообщил о них в компанию, но так и не получил ответа.
Есть уязвимость. Тут наши ребята придумали пушки, с помощью которых можно дроны отрубать. Обмотайте дроны фольгой. Где мои 30к?
Эти электромагнитные пушки 50 лет как придумали, в универе проходили, при желании сделает любой электротехник, только вот фольга точно не поможет))) Мощные экземпляры (нам рассказываали про экземпляр в 50МВт) выводят из строя электронику в пределах видимого радуиса Земли.
Я все же думаю, что проблема в недостаточной толщине фольги. Это должно решить проблему. (с) мамкин инженер
DJI сами виноваты. Начали эту войну с закручиванием гаек и принудительными обновлениями.
Продукт - ПО, железо - продукт.
Камаз и АвтоВаз, как и многие другие с содраганием смотрят на такие новости - а вдруг и к нам придёт модная практика (большие суммы штрафов).
Понятное дело, что Роспотребнадзор работает - может усилить его штат людей и дать ещё больше полномочий)))
А вы статьей не ошиблись ? Причем тут штрафы и росочереднаячушьнадзор ? Компания сама будет платить вознаграждения за найденные уязвимости.