28 sierpnia 2017 r. - DJI, światowy lider w cywilnych dronach i powietrznej technologii filmowej, ogłasza konkurs "bug bounty", który nagradza użytkowników, którzy odkryją problemy związane z oprogramowaniem DJI. Program DJI Threat Identification Reward jest częścią rozszerzonego działania zachęcającego do współpracy utalentowanych osób odpowiedzialnych za wykrywanie, ujawnianie i usuwanie problemów, które mogą mieć wpływ na bezpieczeństwo oprogramowania DJI.

"Specjaliści ds. Bezpieczeństwa, naukowcy akademiccy i niezależni eksperci często świadczą cenne usługi, analizując kody w aplikacjach i produktach DJI, często obawiając się opinii publicznej", powiedział dyrektor ds. Standardów Technicznych DJI Walter Stockwell. "DJI chce wyciągnąć wnioski z ich doświadczeń, starając się nieustannie usprawniać nasze produkty i jesteśmy skłonni ufundować nagrody za odkrycia, których dokonują".

Program DJI Threat Identification Reward ma na celu zebranie informacji pochodzących od uczestników oraz wszystkich osób zaangażowanych w program, którzy wykryją problemy, które mogą powodować zagrożenia integralności danych pozostałych użytkowników, takich jak ich dane osobowe, prywatne zdjęcia, filmy wideo lub dzienniki lotów. Program ma na celu znalezienie także luk w zabezpieczeniach, które mogą ujawniać kody źródłowe, klucze deszyfrujące utworzone w celu pominięcia certyfikatów bezpieczeństwa.

Nagrody za znalezienie błędów wahają się od 100 do 30 000 dolarów, w zależności od potencjalnego wpływu zagrożenia. DJI opracowuje witrynę internetową zawierającą pełne warunki programu oraz prosty formularz zgłaszania potencjalnych zagrożeń związanych z serwerami DJI, aplikacjami lub sprzętem. Od dzisiaj można zgłaszać zgłoszenia błędów na [email protected] w celu sprawdzenia przez naszych ekspertów technicznych.

Program DJI Threat Identification Reward jest częścią nowego podejścia w kwestii obaw dotyczących bezpieczeństwa produktów DJI, w tym starań o współpracę ze specjalistami ds. Bezpieczeństwa i naukowcami, którzy wspólnie dążą do poprawy bezpieczeństwa oraz stabilności produktów DJI. DJI wdraża także nowy wieloetapowy wewnętrzny proces zatwierdzania, który ma analizować i oceniać nowe oprogramowanie, zanim zostanie wydany, aby zapewnić jego bezpieczeństwo, niezawodność i stabilność.

DJI jeszcze nigdy nie nawiązało tak bezpośredniej formy komunikacji ze specjalistami ds. bezpieczeństwa w kwestiach dotyczących oprogramowania, może dlatego wzbudziło to obawy dotyczące mediów społecznościowych lub innych forów, gdy nie potrafili ustalić, na jakie kwestie najlepiej zwrócić uwagę.

"Chcemy zaangażować się w badania naukowo-środowiskowe i odpowiedzieć na ich uzasadnione obawy i to jest naszym wspólnym celem współpracy i poprawy", powiedział Stockwell. "Doceniamy wkład rzeszy specjalistów zaangażowanych w nasze produkty, którzy wierzą w naszą misję. Celem jest umożliwić klientom korzystanie z produktów DJI, które są stabilne, niezawodne i godne zaufania".