DJI ofrece recompensas a investigadores que encuentren vulnerabilidades en su software

El fabricante de drones DJI, está estableciendo un programa de recompensas para investigadores que descubran problemas de seguridad en el software DJI.

El Programa de Recompensas de Identificación de Amenazas de DJI es parte de un compromiso de trabajar con investigadores para descubrir, reportar y corregir de manera responsable los problemas de seguridad del software de DJI.

El objetivo es reunir información de investigadores y expertos en ciberseguridad que descubren vulnerabilidades que pueden resultar una amenaza para la integridad de los datos privados de nuestros usuarios, como información personal o detalles de las fotos, videos y registros de vuelos, etc. El programa también está buscando problemas que puedan causar fallos en la aplicación o afectar la seguridad de vuelo, como las fallos de geolocalización, límites de altitud de vuelo y señales de batería.

Las recompensas por el descubrimiento de estos errores oscilarán entre $ 100 y $ 30,000, dependiendo del impacto potencial de la amenaza.

DJI está desarrollando un sitio web con términos completos del programa y un formulario estandarizado para reportar amenazas potenciales relacionadas con los servidores, aplicaciones o hardware de DJI. A partir de hoy, los informes de errores se pueden enviar a bugbounty@dji.com para su revisión por expertos técnicos.

El Programa de Recompensas de Identificación de Amenazas de DJI es parte de un enfoque renovado para abordar las preocupaciones acerca de la seguridad del producto de DJI, incluyendo nuevos esfuerzos para asociarse con investigadores y académicos de seguridad que tienen un objetivo común de mejorar la seguridad y estabilidad de los productos DJI. DJI también está implementando un nuevo proceso de aprobación interna de varios pasos para revisar y evaluar el nuevo software de la aplicación antes de su lanzamiento para garantizar su seguridad, confiabilidad y estabilidad.

DJI no ha ofrecido previamente líneas formales de comunicación sobre cuestiones de software a los investigadores de seguridad, muchos de los cuales han planteado sus preocupaciones en los medios de comunicación, redes sociales, y otros foros,  cuando no pudieron lograr una comunicación acorde con DJI.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *