أعلنت شركة DJI ، الشركة الرائدة في تصنيع الطائرات بدون طيار في العالم ،
عن استعدادها لدفع ما بين 100 و 30 ألف دولار مقابل الثغرات الموجودة. بينما الموقع الذي يحتوي على وصف تفصيلي لـ "البحث عن الأخطاء" قيد التطوير ، يجب الكتابة عن الثقوب التي تم العثور عليها على البريد - bugbounty@dji.com
قال مدير المواصفات الفنية في DJI Walter Stockwell أنه بدلاً من محاربة المتسللين ، تحتاج إلى استخدام إنجازاتهم وإنجازاتهم للتحرك معًا نحو هدف مشترك ضمن مهمة الشركة.
"أنا متأكد من أن المونسنيور فهم أخيراً".
- "قديسي الأحياء الفقيرة"
في الواقع ، بدأت قيادة DJI في التحريك بعد عدة دعامات صاخبة مع نقاط ضعف إلكترونية وحظر من الجيش الأمريكي.
عسكري
تذكر أنه في الآونة الأخيرة ، أدرك المحاربون الأمريكيون أن الطائرات بدون طيار الصينية وجميع المعلومات تتم معالجتها في سحابة خاضعة للرقابة لعدو محتمل.
أمر الجيش الأمريكي رفيع المستوى
بإزالة جميع الطائرات بدون طيار من DJI ، وإزالة جميع تطبيقات هذه الشركة ، وإزالة البطاريات وأجهزة التخزين من الأجهزة .
رد DJI لإرضاء الجيش هو إنشاء وضع دون اتصال عندما لا يتم نقل البيانات من الطائرة بدون طيار إلى السحابة.
“نحن سعداء للعمل مباشرة مع مختلف المنظمات ، بما في ذلك الجيش الأمريكي ، الذي لديه مخاوف بشأن الأمن السيبراني. سنحاول الاتصال بالجيش الأمريكي لتوضيح هذا الوضع ومعرفة المعنى عندما يتحدث الجيش عن "نقاط الضعف السيبرانية". - يقول مديري DJI PR.
مدني
حتى
قراصنة وجه المدنيين يجدون رشقات من الضعف.
أبلغ Kevin Finister عن ثغرة يمكن أن تسمح بالوصول عن بعد إلى تطبيق DJI Go وتتبع إحداثيات GPS للمستخدمين.
قال Lanier Watkins من جامعة جونز هوبكنز إنه (اقرأ: طلابه) وجد ثلاث نقاط ضعف على الأقل في منتجات DJI في عام ونصف ، لكن DJI لم يستجب لتقارير الأخطاء الخاصة بهم.
حتى أكثر الباحثين عن الأخطاء في المغامرة (الروس)
يقومون بأعمال تجارية في هذا الصدد . إنهم يحررون الطائرات بدون طيار "من الأصفاد" التي علق عليها مصنعوهم.
"... أصبحوا الآن عاطلين عن العمل ، نظرًا لأن مجموعة الاختراق بالكامل (للارتفاع ، ومناطق حظر الطيران وحدود السرعة) يمكن الآن تعيينها مجانًا ولا تنفق 600 دولار".
- يكتب المستخدم lohmatij في التعليقات .
DJI Ultimatum
DJI Retaliation هو أمر لتحديث برنامج
Spark drones ، والذي يمنع عمليات كسر الحماية ، وإزالة الإصدارات القديمة المحتملة من البرامج الثابتة من كل مكان. حتى 1 سبتمبر ، يمكن تجاهل الإشعار ، ولكن في منتصف الليل ستتحول الطائرة بدون طيار إلى قرع.
تم إصلاح أخطاء الإدارة في إصدار البرامج الثابتة الجديد. لذا ، أصبح الاتصال بالجهاز الآن أكثر استقرارًا ، ويمكن للبطارية تقليل استهلاك الطاقة أثناء الرحلة.
لتحديث البرنامج الثابت ، يمكنك استخدام تطبيق DJI GO 4 للهاتف المحمول أو برنامج Assistant 2.
باونتي باغ
Bug Bounty هو حشد فلاش للمتسللين وأولئك الذين يعتبرون أنفسهم كذلك.
يمكن التعرف على الأشخاص ومكافأتهم لإيجاد الأخطاء ، خاصة تلك المتعلقة بالاستغلال ونقاط الضعف.
سيسمح Bug Bounty للمطورين باكتشاف الأخطاء وإصلاحها قبل أن يكتشفها الجمهور العام ، مما يمنع حالات إساءة الاستخدام الجماعي. تم تنفيذ برامج Bug Bounty بواسطة Facebook و Yahoo! و Google و Reddit و Microsoft و Pentagon وما إلى ذلك.
إذا وجدت خطأً فادحًا في البرامج الثابتة لطائرة DJI بدون طيار ، يمكنك الآن الحصول على 100 دولار تستحقها بصدق ، بدلاً من تسلق بدائل إكسبلويت على darknet ومحاولة مطابقة اكتشافك لمئات من عملات البيتكوين.
