DJI Bug Bounty поможет найти дыры в дронах
0

Программа DJI Bug Bounty: удвоенное вознаграждение за обнаружение уязвимостей

Компания DJI единственный производитель дронов в мире, инициировавший программу Bug Bounty, удваивает усилия по обеспечению ИТ-безопасности с помощью специального поощрения за ошибки. До конца этого года исследователи безопасности могут заработать вдвое больше возможных выплат (до 10 000 долларов США) через программу DJI Bug Bounty.

DJI Bug Bounty

DJI запустила свою программу Bug Bounty в конце 2017 года в рамках расширенного обязательства работать с исследовательским сообществом для активного обнаружения, раскрытия и устранения проблем, которые могут повлиять на безопасность продуктов, приложений и серверов DJI. На данный момент награда принесла десятки тысяч долларов более чем сотне исследователей.

Bug Bounty DJI

Bug Bounty DJI

DJI повысила вознаграждение за уязвимости серверов после того, как заметила, что уровень выплат за уязвимости серверов, связанных с ошибками, упал с 2018 года. Мы хотели, чтобы исследователи безопасности продолжали находить эти ошибки, и удвоение размера вознаграждения – это способ сосредоточить на них внимание. Мы надеемся, что эти усилия приведут к большему количеству отправленных отчетов, большему количеству обнаруженных и исправленных ошибок сервера и увеличению выплат исследователям.

DJI Inspire

DJI Inspire

Заработать и сохранить доверие наших пользователей – это главный приоритет, а тесное партнерство с исследователями в области безопасности позволяет нам опережать новое поколение хакерских инструментов и быть в авангарде конфиденциальности и защиты данных потребителей. Вот почему мы предлагаем более высокие вознаграждения квалифицированным участникам DJI, которые сообщают нам о критических или серьезных уязвимостях серверов в соответствии с Руководством по оценке уязвимостей DJI.

Диапазон вознаграждений за проблемы с высоким риском был увеличен до 2000 долларов, а сообщение о критической ошибке сервера может помочь вам заработать до 10000 долларов. Если вы согласитесь, ваш уникальный вклад также будет отмечен на Стене славы участников безопасности DJI и / или в других средствах массовой информации.

Как сообщить об ошибке

Процесс сообщения об ошибке довольно прост. Вам нужно будет создать здесь тестовую учетную запись, чтобы представить свои выводы в данном шаблоне отчета. Хотя мы можем связаться с вами, чтобы подтвердить детали ваших открытий, подробное описание ошибок или уязвимостей поможет нам воспроизвести проблемы и безотлагательно их исправить. Помните, что мы серьезно относимся к каждому отчету и тщательно исследуем каждую уязвимость, чтобы устранить ее в разумные сроки.

Алгоритм сообщения о баге

Алгоритм сообщения о баге

Как работает процесс Bug Bounty в DJI

Инициатива DJI Bug Bounty дополняет другие действенные меры, которые мы регулярно принимаем для повышения безопасности данных, конфиденциальности клиентов и безопасности воздушного пространства, включая обеспечение того, чтобы все новые продукты и программное обеспечение приложений проходили строгий многоэтапный процесс внутренней проверки.

Клиенты DJI контролируют свои данные. Только они решают, следует ли делиться своими фотографиями, видео или журналами полетов с кем-либо еще. Ни DJI, ни кто-либо другой не может получить доступ к этим данным, если клиенты не поделятся ими с нами, а режим локальных данных DJI обеспечивает дополнительный уровень безопасности, отключая всю передачу данных через Интернет с дрона. Вы можете узнать больше о том, как защитить данные вашего дрона по этой ссылке.

Безопасность данных DJI была независимо проверена и подтверждена множеством независимых обзоров. Некоторые из них поступают от федеральных агентств США, таких как Национальное управление океанических и атмосферных исследований, Министерство внутренних дел и Министерство внутренней безопасности. Дополнительные исследования, проведенные фирмами по кибербезопасности Kivu Consulting, Booz Allen Hamilton и FTI Consulting, не обнаружили никаких доказательств какой-либо неожиданной передачи данных от дронов DJI. Чтобы получить более полное представление о наших протоколах безопасности и отчетах об аудите, посетите Центр реагирования на безопасность DJI.


Интересные статьи :

Не забываем подписываться на канал в 👉Telegram! Там много интересного…

Translate »