世界领先的无人机制造商大疆创新(DJI)
宣布 ,它愿意为发现的漏洞支付100至30,000美元。 在开发带有“寻虫”详细说明的网站时,有关发现的漏洞的描述应写在邮件上-bugbounty@dji.com
大疆创新技术标准总监沃尔特·斯托克韦尔(Walter Stockwell)表示,与其与黑客作斗争,不如利用他们的成就和成就,共同朝着公司使命内的一个共同目标迈进。
“我确定Monsignor终于明白了。”
-“贫民窟的圣徒”
实际上,DJI领导层在受到网络漏洞和美军禁令的几次大声抨击之后,开始引起轰动。
军人
回想一下,最近,美国勇士意识到,中国无人机和所有信息都是在潜在敌人的控制云中处理的。
美国高级军方
下令从DJI移除所有无人机,移除该公司的所有应用程序,并从设备中移除电池和存储设备 。
当无人机的数据没有传输到云时,DJI满足军方的反应就是创建离线模式。
“我们很高兴直接与包括对网络安全感到担忧的美国陆军在内的各种组织直接合作。 我们将尝试与美国陆军联系,以澄清这种情况,并找出军方所说的“网络漏洞”的含义。 -说DJI公关经理。
民用
甚至平民的面部
黑客也发现了脆弱的爆发。
Kevin Finister报告了一个漏洞,该漏洞可能允许远程访问DJI Go应用程序并跟踪用户的GPS坐标。
约翰·霍普金斯大学的Lanier Watkins说,他(阅读:他的学生)在一年半的时间内发现DJI产品中至少存在三个漏洞,但DJI并未对他们的错误报告做出回应。
最有进取心的错误寻找者(俄语)甚至
在此上做生意 。 他们从制造商挂在他们身上的“束缚”中解放无人机。
“ ...现在他们失业了,因为现在可以免费设置他们的整套骇客(用于高度,禁飞区和速度限制),而无需花费600美元。”
- 在评论中写入用户lohmatij。
大疆最后通atum
DJI Retaliation是更新
Spark无人机软件的命令,可防止越狱,并从所有地方删除可能破解的固件旧版本。 直到9月1日,通知都可以忽略,但在午夜时分,无人机将变成南瓜。
在新的固件版本中,管理错误已修复。 因此,现在与设备的连接更加稳定,电池可以减少飞行过程中的功耗。
要更新固件,可以使用DJI GO 4 mobile应用程序或Assistant 2程序。
错误赏金
Bug Bounty是黑客和自以为是的暴民。
发现错误(尤其是与漏洞利用和漏洞相关的错误)可以使人们得到认可和奖励。
Bug Bounty允许开发人员在公众发现bug之前检测并修复bug,从而防止大规模滥用案例。 Bug赏金计划由Facebook,Yahoo!,Google,Reddit,Microsoft,五角大楼等实施。
如果您在DJI无人机的固件中发现严重的错误,现在您可以诚实地得到100美元,而不必在暗网上攀登漏洞交换并尝试配对成百上千的比特币。
