H DJI σας πληρώνει να βρείτε κενά ασφαλείας στα προϊόντα της θέλοντας τους ερευνητές ασφάλειας να στρέψουν την προσοχή τους στο λογισμικό και τα αεροσκάφη της. Το πρόγραμμα DJI Threat Identification Reward, οπως λέγεται στοχεύει στη δημιουργία μιας επίσημης γραμμής επικοινωνίας μεταξύ ερευνητών και χάκερ για τον κατασκευαστή των drones. Η εταιρεία θα πληρώνει μεταξύ $ 100 και $ 30.000 για τα σφάλματα, “ανάλογα με τις πιθανές επιπτώσεις της απειλής”.
Το πρόγραμμα αυτό έρχεται κατόπιν της απαγόρευσης των προιόντων της από το στρατό των Η.Π.Α. μετά την ανακάλυψη απροσδιόριστων “ευπαθειών στον κυβερνοχώρο”. Αμέσως μετά την απαγόρευση αυτή, η DJI πρόσθεσε μια λειτουργία χωρίς σύνδεση, η οποία εμποδίζει την αποστολή ή τη λήψη δεδομένων από και προς το διαδίκτυο. Αλλά είναι σαφές ότι υπάρχει η ανάγκη για μια βαθύτερη επιθεώρηση των προϊόντων της εταιρείας.
Η DJI στη δήλωση της υποστηρίζει ότι αυτό το πρόγραμμα δημιουργήθηκε για να εντοπίσει απειλές αναφορικά με τα ιδιωτικά δεδομένα των χρηστών, τα βίντεο και τα αρχεία καταγραφής τους. Αλλά δεν σταματά εκεί. Η DJI εξετάζει επίσης θέματα που θα μπορούσαν να οδηγήσουν σε ανησυχίες σχετικά με την ασφάλεια των πτήσεων, όπως οι περιορισμοί του geofencing, τα όρια του υψομέτρου πτήσης και οι προειδοποιήσεις ισχύος.
“Θέλουμε να συνεργαστούμε με την ερευνητική κοινότητα και να ανταποκριθούμε στις εύλογες ανησυχίες τους με κοινό στόχο συνεργασίας και βελτίωσης”
δήλωσε ο Διευθυντής Τεχνικών Προδιαγραφών της DJI Βάλτερ Στότγουελ. “Εκτιμούμε τις παρατηρήσεις από τους ερευνητές για τα προϊόντα μας, που πιστεύουν στην αποστολή μας και θα επιτρέπουν στους πελάτες να χρησιμοποιούν προϊόντα DJI σταθερά και αξιόπιστα”.
Τα ανακαλυφθέντα σφάλματα μπορούν να σταλούν μέσω ηλεκτρονικού ταχυδρομείου στο bugbounty@dji.com.