至今年10月,大疆已經(jīng)同意向多名安全研究人員,支付超過數(shù)萬美元的獎金,其中包括至少一個30,000美元的“頂級獎金”。
今年8月起,大疆發(fā)起了大疆威脅識別獎賞計劃(DJI Threat Identification Reward Program)。號召全球的用戶和專家來披露和舉報大疆軟件的漏洞,根據(jù)漏洞威脅的嚴重程度,舉報者可獲最高達30,000 美元的獎金。根據(jù)幾位舉報漏洞的研究人員證實,他們目前上報的大疆軟件漏洞錯誤報告,已得到了大疆的確認,大疆的軟件確實存在報告中提到的漏洞。現(xiàn)在這幾位研究人員已經(jīng)將個人的銀行信息提交給了大疆,就等大疆的獎金到賬。
大疆向安全研究員發(fā)的消息
根據(jù)大疆威脅識別獎賞計劃的官方人員透露:
大疆威脅識別獎賞計劃旨在收集研究人員和其他用戶發(fā)現(xiàn)問題,這些問題可能會對用戶私人數(shù)據(jù)的完整性造成嚴重威脅,例如他們的個人信息或照片、視頻和飛行日志等詳細信息。該計劃還在尋找可能揭示專有源代碼和密鑰或可以以繞過安全認證后門漏洞。根據(jù)漏洞威脅的潛在影響,符合條件的舉報者將獲得從100美元到30,000美元不等的獎勵,大疆正在開發(fā)一個具有完整程序條款和標準化表單的網(wǎng)站,用于報告與DJI的服務器、應用程序或硬件相關的潛在威脅。目前舉報者的漏洞報告可以發(fā)送到郵箱:bugbounty@dji.com,供大疆的技術專家審閱。
大疆目前還沒有公布已被舉報的漏洞以及漏洞的解決方案。
近些年來由于各地黑飛,對無人機行業(yè)造成了許多負面影響。世界各地的政府和組織對無人機開始變得不那么友好。雖然大疆后來開始對其產(chǎn)品使用進行了諸多限制,但是還是存在著不少安全隱患。像美國軍方就因為“網(wǎng)絡漏洞”的問題,停止使用了大疆的無人機。后來大疆發(fā)起的大疆威脅識別獎賞計劃無疑讓大疆獲得了,找到其產(chǎn)品存在BUG的最快途徑。雖然要付出美金作為代價,但比其他方法,大疆不僅可以獲得自己產(chǎn)品的漏洞信息,還能和世界各地為大疆舉報漏洞的專家和用戶建立起良好的關系。
如果你也發(fā)現(xiàn)了大疆軟件的漏洞,歡迎將你發(fā)現(xiàn)的漏洞提交到郵箱:bugbounty@dji.com,說不定下一個那獎金的人就是你了。