大疆推出奖励方案,发现大疆软件漏洞者奖励100美元到3万美元不等
现在无人机的发展进程还在一步步加快,无人机黑飞事件也在逐渐增多。无人机软件也面临着飞行安全的问题,大疆采取了奖励方案,如有发现软件漏洞并属实者就会有100美元到3万美元不等的奖励。
据国外媒体报道,目前有相关人士发现了大疆漏洞,而作为bug bounty计划的一部分,dji已经同意向多个安全研究人员支付总额超过3万美元的奖金。 虽然目前还没有支付任何款项,但从数名研究人员口中证实,他们的目前上报的大疆软件漏洞错误报告是准确的。而他们现在已经将个人银行信息交给了dji,只待奖金到账。而其中这个奖金至少包括一个3万美元的“最高奖励”。
近年,由于各地黑飞无人机,造成了许多负面影响。世界各地对于无人机发展的态度开始变得并非那么友善。虽然后来大疆开始对其产品使用进行了限制,但是还是存在着诸多威胁。如黑客可以推翻其地理防护系统或电子围栏,冲破大疆对其限制。而美国陆军和澳大利亚军方也因“网络漏洞”而停止使用dji设备。
今年8月,针对公众关注的安全问题,也为了提升自身软件安全性,大疆发起了大疆威胁识别奖赏计划(dji threat identification reward program)。dji鼓励研究人员发现、披露和修复会影响dji软件资安的漏洞,首次推出正式的沟通程序,接受资安研究员、学者、独立专家等分析dji软件编码,并会回报可能酿成以下情况的问题: 威胁用户隐私信息,如个人资料、图像细节、飞行记录;令app瘫痪;影响飞行安全,如地理围栏、高度限制、电力警告。
大疆回复 根据威胁的潜在影响,大疆对确认缺陷的奖励从100美元到3万美元不等。而据国外媒体披露,dji正在开发一个网站,提供完整的程序条款和标准格式,用于报告与dji的服务器、应用程序或硬件有关的潜在威胁。而目前bug报告可以发送到bugbounty@dji.com,供技术专家审阅。 而从此次发现的漏洞奖金金额来看,此次上报的漏洞应该属于层级较高的重大漏洞。而至于具体的漏洞是什么,到底这是方面的安全漏洞值得如此奖励,真是令人好奇。同时也不知道大疆是否会公开这一漏洞情况,以及将如何应对这些漏洞。
AMDX590芯片组确认存在
经典模拟电路分享
瑞萨基于R8C/Lx系列和78K0/Lx3系列MCU的活动监视器(高端)应用方案
ValuSeal IP65线对线连接器系统的作用
宜兴集成电路产业发展渐入状态 将打造产业发展新增长极
大疆推出奖励方案,发现大疆软件漏洞者奖励100美元到3万美元不等
8个iPhone 5永远做不到的事
适用于 FPGA、GPU 和 ASIC 系统的电源管理
采用MSP430F149主处理器实现多用途智能节点的设计
反馈控制方式实现均流的原理图
iQOO公布新机充电测试结果 4000mAh大电池从1.21%到100%仅用46分钟
如何设计微波或光子通信中的非互易设备?
Mass Storage协议
PLC代码利用相关研究,PLC代码缺陷分类
将气体流量传感器y应用于制氧机流量监测中
压电加速度计的工作原理
LED真实与照
Modbus转ethercat网关在农业中的应用主要体现
汽车“新四化”,自动驾驶落地的实战方案
电动汽车飞轮储能应用
据国外媒体报道,目前有相关人士发现了大疆漏洞,而作为bug bounty计划的一部分,dji已经同意向多个安全研究人员支付总额超过3万美元的奖金。 虽然目前还没有支付任何款项,但从数名研究人员口中证实,他们的目前上报的大疆软件漏洞错误报告是准确的。而他们现在已经将个人银行信息交给了dji,只待奖金到账。而其中这个奖金至少包括一个3万美元的“最高奖励”。
近年,由于各地黑飞无人机,造成了许多负面影响。世界各地对于无人机发展的态度开始变得并非那么友善。虽然后来大疆开始对其产品使用进行了限制,但是还是存在着诸多威胁。如黑客可以推翻其地理防护系统或电子围栏,冲破大疆对其限制。而美国陆军和澳大利亚军方也因“网络漏洞”而停止使用dji设备。
今年8月,针对公众关注的安全问题,也为了提升自身软件安全性,大疆发起了大疆威胁识别奖赏计划(dji threat identification reward program)。dji鼓励研究人员发现、披露和修复会影响dji软件资安的漏洞,首次推出正式的沟通程序,接受资安研究员、学者、独立专家等分析dji软件编码,并会回报可能酿成以下情况的问题: 威胁用户隐私信息,如个人资料、图像细节、飞行记录;令app瘫痪;影响飞行安全,如地理围栏、高度限制、电力警告。
大疆回复 根据威胁的潜在影响,大疆对确认缺陷的奖励从100美元到3万美元不等。而据国外媒体披露,dji正在开发一个网站,提供完整的程序条款和标准格式,用于报告与dji的服务器、应用程序或硬件有关的潜在威胁。而目前bug报告可以发送到bugbounty@dji.com,供技术专家审阅。 而从此次发现的漏洞奖金金额来看,此次上报的漏洞应该属于层级较高的重大漏洞。而至于具体的漏洞是什么,到底这是方面的安全漏洞值得如此奖励,真是令人好奇。同时也不知道大疆是否会公开这一漏洞情况,以及将如何应对这些漏洞。
AMDX590芯片组确认存在
经典模拟电路分享
瑞萨基于R8C/Lx系列和78K0/Lx3系列MCU的活动监视器(高端)应用方案
ValuSeal IP65线对线连接器系统的作用
宜兴集成电路产业发展渐入状态 将打造产业发展新增长极
大疆推出奖励方案,发现大疆软件漏洞者奖励100美元到3万美元不等
8个iPhone 5永远做不到的事
适用于 FPGA、GPU 和 ASIC 系统的电源管理
采用MSP430F149主处理器实现多用途智能节点的设计
反馈控制方式实现均流的原理图
iQOO公布新机充电测试结果 4000mAh大电池从1.21%到100%仅用46分钟
如何设计微波或光子通信中的非互易设备?
Mass Storage协议
PLC代码利用相关研究,PLC代码缺陷分类
将气体流量传感器y应用于制氧机流量监测中
压电加速度计的工作原理
LED真实与照
Modbus转ethercat网关在农业中的应用主要体现
汽车“新四化”,自动驾驶落地的实战方案
电动汽车飞轮储能应用