无人机制造商大疆(DJI)推出“漏洞悬赏计划”,最高奖金可达3万美元

关注 2017-09-01 11:53:27 查看数 17760 ,评论数 0 资讯

前情提要

8月初,美国军方发布了一份内部备忘录,称由于存在网络安全漏洞,禁止军方继续使用DJI无人机产品。 近日,无人机制造商DJl推出了一个漏洞赏金计划,向外界寻求帮助确认其软件的安全问题。

漏洞悬赏计划的细节

深圳市大疆创新科技有限公司(DJI-Innovations,简称DJI)的官网介绍为:“成立于2006年,是全球领先的无人飞行器控制系统及无人机解决方案的研发和生产商,客户遍布全球100多个国家。通过持续的创新,大疆致力于为无人机工业、行业用户以及专业航拍应用提供性能最强、体验最佳的革命性智能飞控产品和解决方案。” DJL推出漏洞悬赏计划的目的是发现可能会导致用户个人数据(包括照片、视频和飞行日志等)泄露的问题,以及任何可能导致应用程序崩溃或影响飞行安全的问题。 近来一些调查数据显示,DJL的客户越来越喜欢DIY他们的产品,试图规避禁飞区、地理围栏显示以及公司对其产品运行的高度限制。 DJI称,对漏洞赏金参与者的奖励从100美元起步,具体金额根据漏洞的潜在影响而定,最高可达30000美元。 DJI的技术标准总监Walter Stockwell称:“安全研究人员、学者和独立专家经常会帮忙分析DJI app和其他软件产品的代码,并提供有价值的服务。我们想学习他们的经验,不断努力提高我们产品的安全性,为此我们愿意奖励他们的发现。” 为了提高产品的安全性,DJL正在实施一种新的“内部多步审批流程”(即在软件发布或更新之前必须经过安全审查),与此同时,积极地与外部进行交流,通过漏洞赏金计划,以及其他方式的努力,加强与安全研究人员、学者和技术专家的沟通合作。 在过去,由于缺乏正式的沟通聚到,安全研究人员无法就发现的任何潜在的安全问题与DJI公司进行沟通。DJI公司希望通过努力能够改变这种情况。 Stockwell说:“我们重视研究人员对我们产品的投入,我们的使命是让客户使用稳定的、可靠的和值得信赖的DJI产品。” 漏洞提交方式 如果您发现DJI的服务器、APPs或硬件产品相关的潜在威胁,请提交标准格式的安全报告,邮件发送地址:bugbounty@dji.com,您提交的报告将由技术专家进行评审。
交流评论(0)
Loading...
点击 ,就能发表评论哦~如果您还没有账号,请 一个吧
css.php
正在加载中...