Новости

RSS-трансляция Читать в ВКонтакте Читать в Одноклассниках Наш канал в Яндекс Дзен




9.09.2017 06:00
3743
Компания DJI заплатит до 30 тысяч долларов за найденные в ее дронах уязвимости

Китайский производитель DJI занимается созданием профессиональных и любительских дронов. Продукция ее пользуется популярностью. Компания старается постоянно совершенствовать свои разработки. Для этого в данный момент она запустила программу bug bounty. Суть ее заключается в том, чтобы специалисты по кибербезопасности проверили устройства, постарались отыскать в них уязвимости. Если в продуктах компании DJI им удастся отыскать такие уязвимости, специалисты получат за это денежное вознаграждение.

Фиксированной суммы вознаграждения нет, так как размер его будет зависеть от того, насколько серьезный недочет был найдет. Рассчитывать можно будет на вознаграждение в пределах 100-30000 долларов. Еще китайский производитель рассказал о своих намерениях произвести обновление своих продуктов и тем самым повысить сохранность, безопасность данных всех пользователей.

За последние несколько недель, по данным Bloomberg, было обнаружено несколько уязвимостей в дронах китайского производителя. Одна из уязвимостей была обнаружена разработчиком Кевином Финистером. По его словам в дронах DJI присутствует уязвимость, с помощью которой можно на удаленном расстоянии использовать приложение под названием DJI Go. Также можно вести слежение за нахождением пользователей, их GPS-координатами.

Ланье Уоткинс, исследователь в области безопасности, работающий в университете Джона Хопкинса, рассказал, что за последние полгода он вместе со студентами отыскал в беспилотных устройствах китайского производителя три уязвимости. Они постарались рассказать об этих уязвимостях в сообщениях, отправленных компании DJI по электронной почте. Вот только никаких действий производителем дронов принято не было.

Многие специалисты предполагают, что китайский производитель решил провести серьезную работу над ошибками с запуском программы bug bounty по причине того, что американским военнослужащим приказано было отказаться от использования беспилотников компании DJI. Также было запрещено использовать системы с программным обеспечением этой китайской компании. Причиной столь серьезных ограничений стало обнаружение в дронах уязвимостей, которые делают такие устройства легкой мишенью для кибератак.

Производитель DJI расстроился и удивился такому решению американской армии. Также он заявил о намерениях разобраться, о каких именно уязвимостях велась речь. Через непродолжительное время беспилотники перестали передавать фото и видео со своих камер в «облако».

Понравилась эта новость? Подпишись на нас в соцсетях!


Смотрите ещё