DJI offre 30 000 dollars de Bug Bounty pour compenser la vulnérabilités de ses applications

Le fabricant de drones chinois DJI cherche des failles de sécurité dans son logiciel de contrôle de vol et les programmeurs qui constateraient de telles lacunes pourraient gagner une prime de bug s’élevant jusqu’à 30 000 dollars américains, soit environ 194 000 CNY.

DJIUn programmeur a récemment constaté que l’application mobile de DJI peut contourner le contrôle de sécurité d’Apple et de Google via un hot patch. Commentant cette nouvelle, le porte-parole de DJI, Adam Lisberg, a déclaré avoir mis à jour la demande et supprimé le code errant. Il a également déclaré que DJI inspecte actuellement tous les codes pour vérifier qu’il n’y ait pas d’autres failles de sécurité.

DJI offrirait une prime de bug allant jusqu’à 30 000 USD. En outre, la société prévoit de lancer une nouvelle fonction ce mois-ci, ce qui permettra aux utilisateurs de déconnecter leurs smartphones ou tablettes d’Internet lorsqu’ils se font voler leur drone pour s’assurer que leurs données ne soient pas envoyées à des tiers ou ne puissent se révéler capables d’attaques.

Beaucoup de sociétés de technologie, comme Facebook et Uber, fournissent des récompenses similaires. En 2016, un chercheur de sécurité indien avait trouvé une grave faille de sécurité sur la plateforme Facebook et l’avait signalé à l’entreprise. Après avoir confirmé la faille, Facebook lui a offert 15 000 USD.

Leave a Reply