Drone

DJI pagará hasta 30.000 dólares por encontrar bugs en sus drones

DJI, uno de los grandes especialistas en venta de drones de consumo, ha anunciado un programa de recompensas para los investigadores que encuentren fallos de seguridad en sus equipos.

La falta de seguridad en los drones comerciales ha sido bien documentada, pero el fabricante chino pretende mejorar la situación incentivando a los investigadores a encontrar vulnerabilidades en sus drones. Por ello pagará entre 100 y 30.000 dólares por cada una de ellas “dependiendo del nivel de la amenaza”, explica.

La compañía está planeando lanzar un sitio web con los términos del programa y un formulario estandarizado para informar sobre los bugs. Los investigadores interesados en presentar informe de errores pueden enviar un correo electrónico directamente a la empresa.

DJI dijo que revisará todas las vulnerabilidades reportadas, independientemente de si los errores están relacionados con sus servidores, aplicaciones o hardware. La compañía dice que espera que el programa pueda solucionar problemas que podrían revelar datos privados de los usuarios, como fotos, vídeos o registros de vuelo. También busca información sobre los errores que podrían llevar al bloqueo de la aplicación o afectar a la seguridad de vuelo, límites de altitud de vuelo y advertencias sobre consumo de energía.

“Queremos comprometernos con la comunidad de investigación y responder a sus preocupaciones con un objetivo común de cooperación y mejora”, explicó el director técnico de DKI. “Valoramos la aportación de los investigadores para completar nuestro objetivo de ofrecer a los clientes productos estables, fiables y confiables”, recalca.

El anuncio del programa de recompensas llega el mismo día que DJI anunció que había eliminado un plug-in de terceros en su software porque estaba recopilando demasiada información sobre los usuarios. Por ejemplo, el plugin JPush, fue detectado recogiendo los nombres de las apps instaladas en los dispositivos Android de los usuarios y remitiendo esa información a sus servidores.

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *