DJI заплатит 30 000 долларов хакерам за взлом своих дронов

DJI, популярный китайский производитель дронов, просит хакеров помочь сделать его устройства более безопасными. Компания объявила о награде DJI Threat Identification Reward, которая будет варьироваться от 100 до 30 000 долларов США за обнаружение проблем в программном обеспечении в зависимости от того, насколько велика угроза взлома, - передает Robotics.ua. 

Необходимые меры кибербезопасности

Это решение было принято компанией, после того, как Армия США выступила против использования коптеров DJI из-за их уязвимости к кибератакам. «Исследователи сферы безопасности, ученые и независимые эксперты часто предоставляют ценный сервис, анализируя код в приложениях DJI и других программных продуктах и вызывая озабоченность общественным вниманием», - сказал Вальтер Стоквелл, директор технических стандартов DJI. - «DJI хочет учиться на своем опыте, поскольку мы постоянно стремимся улучшить наши продукты и готовы платить вознаграждения за новые открытия».

Уязвимости к кибервзлому могут позволить хакерам запускать дроны вопреки встроенным ограничениям скорости полета и высоты. Некоторым таким взломщикам удалось обойти геообъекты в местах, запрещенных для полетов, например, вблизи аэропортов. Компания заявляет, что ее новая программа является частью усилий по решению проблем безопасности своих продуктов.

«Мы хотим взаимодействовать с исследовательским сообществом и реагировать на их разумные проблемы с общей целью сотрудничества и улучшения», - сказал Стоквелл. «Мы ценим вклад исследователей, которые верят в нашу миссию, чтобы позволить клиентам использовать продукты DJI. Они действительно являются стабильными, надежными и заслуживающими доверия».

DJI также разрабатывает веб-сайт с полной информацией о сроках программы и формой, с помощью которой хакеры могут сообщать о найденных уязвимостях. Программа будет сопровождаться внутренним процессом обзора для оценки и утверждения нового программного обеспечения для приложений.

Согласно robotics.ua, пока неясно, сможет ли компания собрать достаточную аудиторию для этой миссии. Некоторые специалисты скептически относятся к намерениям DJI. К примеру, Андреас Макрис, руководитель Motherboard, заявил: «Я думаю, что программы для поиска ошибок – это хорошо, но мне смешно, что DJI, который ранее не заботился о проблемах безопасности сообщества, теперь выступает с программой поощрения хакеров».

А мы напомним, что Армия США все-таки дает шанс оборудованию DJI, если оно пройдет государственную проверку оперативной безопасности.