DJI, produsen drone terkemuka di dunia, telah
mengumumkan bahwa mereka bersedia membayar antara $ 100 dan $ 30.000 untuk kerentanan yang ditemukan. Sementara situs dengan deskripsi terperinci tentang "perburuan bug" sedang dikembangkan, tulis tentang lubang yang ditemukan harus dituliskan ke pos - bugbounty@dji.com
Direktur Standar Teknis DJI Walter Stockwell mengatakan bahwa alih-alih memerangi peretas, Anda harus menggunakan prestasi dan pencapaian mereka untuk bergerak bersama menuju tujuan bersama dalam misi perusahaan.
"Aku yakin Monsinyur akhirnya mengerti."
- "Orang Suci Kumuh"
Bahkan, kepemimpinan DJI mulai bergerak setelah beberapa tiang keras dengan kerentanan cyber dan larangan dari militer AS.
Militer
Ingatlah bahwa baru-baru ini, para pejuang Amerika menyadari bahwa pesawat tak berawak Cina dan semua info diproses dalam awan yang dikendalikan oleh musuh yang potensial.
Militer AS berpangkat tinggi
memerintahkan untuk menghapus semua drone dari DJI, menghapus semua aplikasi perusahaan ini, mengeluarkan baterai dan perangkat penyimpanan dari perangkat .
Respons DJI untuk memuaskan militer adalah dengan membuat mode offline ketika data dari drone tidak dikirimkan ke cloud.
βKami senang dapat bekerja secara langsung dengan berbagai organisasi, termasuk Angkatan Darat AS, yang memiliki keprihatinan tentang keamanan siber. Kami akan mencoba menghubungi Angkatan Darat AS untuk mengklarifikasi situasi ini dan mencari tahu apa yang dimaksud ketika militer berbicara tentang "kerentanan cyber". - katakan manajer PR DJI.
Sipil
Bahkan
peretas wajah sipil menemukan rentetan kerentanan.
Kevin Finister melaporkan kerentanan yang dapat memungkinkan akses jarak jauh ke aplikasi DJI Go dan melacak koordinat GPS pengguna.
Lanier Watkins dari Johns Hopkins University mengatakan bahwa dia (baca: murid-muridnya) menemukan setidaknya tiga kerentanan dalam produk DJI dalam satu setengah tahun, tetapi DJI tidak menanggapi laporan bug mereka.
Pencari bug yang paling giat (Rusia) bahkan
melakukan bisnis dalam hal ini . Mereka membebaskan drone "dari belenggu" yang tergantung pabrikan mereka.
"... sekarang mereka tidak bekerja, karena seluruh peretasan mereka (untuk ketinggian, untuk zona larangan terbang dan untuk batas kecepatan) sekarang dapat ditetapkan secara gratis dan tidak menghabiskan $ 600."
- Menulis pengguna lohmatij di komentar .
DJI Ultimatum
Pembalasan DJI adalah perintah untuk memperbarui perangkat lunak
drone Spark , yang mencegah jailbreaks, dan penghapusan firmware versi lama yang berpotensi retak dari mana-mana. Hingga 1 September, notifikasi dapat diabaikan, tetapi pada tengah malam drone akan berubah menjadi labu.
Dalam versi firmware baru, kesalahan manajemen diperbaiki. Jadi, sekarang koneksi ke perangkat lebih stabil, dan baterai dapat mengurangi konsumsi daya selama penerbangan.
Untuk memperbarui firmware, Anda dapat menggunakan aplikasi seluler DJI GO 4 atau program Asisten 2.
Karunia bug
Bug Bounty adalah flash mob untuk peretas dan mereka yang menganggap dirinya demikian.
Orang-orang dapat dikenali dan diberi imbalan karena menemukan bug, terutama yang terkait dengan eksploitasi dan kerentanan.
Bug Bounty akan memungkinkan pengembang untuk mendeteksi dan memperbaiki bug sebelum masyarakat umum mengetahuinya, mencegah kasus penyalahgunaan massal. Program karunia bug diterapkan oleh Facebook, Yahoo !, Google, Reddit, Microsoft, Pentagon, dll.
Jika Anda menemukan bug serius dalam firmware drone DJI, sekarang Anda dapat dengan jujur ββmendapatkan $ 100 yang memang layak Anda dapatkan, alih-alih memanjat bursa exploit di darknet dan mencoba mencocokkan temuan Anda dengan ratusan bitcoin.
