Китайская компания DJI, занимающаяся производством мультикоптеров потребительского класса, запустила собственную программу премирования за выявленные уязвимости. Специалисты, обнаружившие проблемы в программном обеспечении DJI, могут получить от 100 до 30000 долларов США.
Представители DJI рассказали репортерам, что учреждение программы bug bounty является прямым следствием «гонки вооружений», развернувшейся между компанией и взломщиками беспилотников.
В Facebook, YouTube и прочих площадках появились группы пользователей, обменивающихся инструкциями по переустановке прошивки мультикоптеров DJI.
В ответ на это, в июле этого года специалисты DJI подготовили обновление, которое не дает взломщикам пользоваться уязвимостями, и начали удалять с корпоративных серверов старые версии прошивок. В DJI планировали продолжать расследование фактов создания «неавторизованных модификаций» беспилотников и выпускать новые патчи для различных уязвимостей без предварительного анонса.
Недавно представители компании сообщили репортерам издания Motherboard, что в DJI надеются с помощью программы bug bounty привлечь хакеров, обнаруживающих новые ошибки в продукции компании, а затем пользуются этими уязвимостями для того, чтобы взламывать беспилотники. В DJI признали, что переговоры на эту тему ранее уже велись с самыми активными участниками сообщества.
