Utrka u naoružanju je dobila korak s DJI-jem koji nudi novčane nagrade za izvješća o ranjivostima.
![screen-shot-2017-08-29-at-06-33-43.jpg](/f/3f47c2b9df07fb4d38f63b35a540018d.jpg)
DJI nudi tisuće dolara istraživačima koji podnose izvješća o greškama za njegov softver za bespilotne letjelice u pokušaju da uguše domaću hakersku zajednicu.
Sigurnost
- 8 navika iznimno sigurnih radnika na daljinu
- Kako pronaći i ukloniti špijunski softver s telefona
- Najbolje VPN usluge: Kako se uspoređuju prvih 5?
- Kako saznati jeste li uključeni u povredu podataka -- i što učiniti sljedeće
U ponedjeljak, kineski proizvođač dronova pokrenuo bug bounty program osmišljen kako bi "riješio probleme vezane uz softver" potaknut nedavnim interesom za kućno hakiranje i manipulaciju proizvodima tvrtke.
Ranije ove godine pokazalo se da je DJI u konstanti borba s entuzijastičnim kupcima koji su mijenjali firmware proizvoda uključujući linije dronova Ronin i X5 kako bi zaobišli zone zabranjenog letenja i nametnuli ograničenja na visinu i brzinu letjelice.
Od Pastebina do Facebook grupa za raspravu, nije teško pronaći vodiče s uputama i upute o metodama plesanja oko DJI ograničenja, uključujući
No Fly Zona (NFZ), izvorno namijenjen za sprječavanje hobista da lete svojim dronovima u opasna ili osjetljiva područja, kao što su zračne luke i vojne baze.Neki su se korisnici žalili da su neka područja NFZ-a ograđena geoogradama bez ikakve potrebe, pa su se okrenuli načinima da se to učini uklonite zaštitnu mrežu poput web-mjesta koja nude "pakete" softvera koji onemogućuje sve, od NFZ-a do letenja ograničenja.
Ovaj trend je vjerojatno stalna briga za proizvođače dronova.
Ako se jedan od njegovih dronova sudari s avionom u NFZ području, na primjer, moguće su ozljede -- i tužbe --.
Kao SAD zabrana vojske na istaknutim proizvodima DJI-ja, sve dok se tvrtka ne pozabavi svojom sigurnošću, problem također šteti DJI-jevom ugledu i financijama.
Tvrtkin novi bug bounty program nudit će financijske nagrade u rasponu od 100 do 30.000 dolara, ovisno o težini ranjivosti. "Program nagrađivanja za prepoznavanje prijetnji" opisan je kao sredstvo za "rad s istraživačima i drugima odgovorno otkriti, otkriti i otkloniti probleme koji bi mogli utjecati na sigurnost DJI-a softver."
"Istraživači sigurnosti, akademski znanstvenici i neovisni stručnjaci često pružaju vrijednu uslugu analizom koda u DJI-u aplikacija i drugih softverskih proizvoda i skrećući pozornost javnosti na zabrinutosti", rekao je Walter Stockwell, tehnički direktor DJI-ja standardima. "DJI želi učiti iz njihovih iskustava jer neprestano nastojimo poboljšati svoje proizvode i spremni smo platiti nagrade za njihova otkrića."
Čini se da je DJI požurio s postavljanjem infrastrukture potrebne za takav program, što bi moglo dati pristup tvrtke bugovima koje zajednica koristi za zaobilaženje ograničenja geofencinga i visine leta granice.
Kineska tvrtka priznala je da prije nije bilo načina da istraživači prijave bugove, a čak ni sada ne postoje stvarne smjernice ili procedure.
"Želimo surađivati s istraživačkom zajednicom i odgovoriti na njihovu razumnu zabrinutost sa zajedničkim ciljem suradnje i poboljšanja", rekao je Stockwell. "Cijenimo doprinos istraživača naših proizvoda koji vjeruju u našu misiju da korisnicima omogućimo korištenje DJI proizvoda koji su stabilni, pouzdani i pouzdani."
DJI trenutno radi na web stranici koja će sadržavati uvjete programa, ali u međuvremenu traži od istraživača da svoja otkrića prijave na [email protected].
PRETHODNO I POVEZANO POKRIVANJE
DJI se u utrci u naoružanju suprotstavlja domaćim hakerima dronova
DIY hakeri zagorčavaju život tvrtke u potrazi za poništenjem ograničenja letova.
DJI želi poboljšati sigurnost podataka o dronovima nakon zabrane američke vojske
DJI će uvesti lokalni podatkovni način koji će omogućiti pilotima dronova da se odspoje s interneta tijekom letova.
DJI Spark je dron veličine dlana dostupan za 499 dolara
Popularni proizvođač dronova DJI objavio je svoj najmanji i najpovoljniji dron dosad: Spark. Dostupan je za 499 USD, a isporuka će se započeti u lipnju.