За найденные в дронах DJI уязвимости компания заплатит до $30 000
Знатокам кода стоит задуматься.
Компания DJI, известный производитель дронов и беспилотников, анонсировал программу вознаграждений за найденные в ПО своих продуктов уязвимости. За действительно полезные «дыры» DJI гарантирует выплаты от $100 до $30 000.
Для отправки найденных уязвимостей в дронах DJI следует воспользоваться специальной почтой — bugbounty@dji.com. Поводом для анонса программы вознаграждений стал выход обновленной прошивки для дронов DJI.
Впрочем, платить за поиск уязвимостей производитель начал еще в августе 2017 года. Тогда армия США заявила о прекращении партнерства с китайской компанией, распорядившись удалить программное обеспечение DJI, извлечь аккумуляторы и карты памяти. Причиной такого решения стала найденная в ПО уязвимость, которую обнаружили американские военные.
Среди особо опасных уязвимости стала возможность перехвата доступа к фирменному приложению DJI Go, а также отслеживание GPS-координат, посредством добавления всего нескольких строк в установленное приложение. По словам сразу нескольких разработчиков, отправивших уязвимости DJI, производитель дронов пока никак не отреагировал на обращения.
Смотрите также:
✅ Подписывайтесь на нас в Telegram, ВКонтакте, и Яндекс.Дзен.