Guadagna un sacco di soldi aiutando DJI a identificare le vulnerabilità del server ad alto rischio e critiche per il resto di quest’anno.
DJI, l’unico produttore di droni al mondo ad aver avviato un programma a premi per chi trova i bug, sta raddoppiando gli sforzi per la sicurezza IT con uno speciale incentivo. Per il resto di quest’anno, i ricercatori di sicurezza possono guadagnare il doppio dei pagamenti massimi possibili (fino a $ 10.000) tramite il programma DJI Bug Bounty.
Il programma Bug Bounty di DJI
DJI ha lanciato il suo programma Bug Bounty verso la fine del 2017 come parte di un impegno ampliato a lavorare con la comunità di ricerca per scoprire, divulgare e risolvere in modo proattivo i problemi che potrebbero influire sulla sicurezza dei prodotti, delle applicazioni e dei server DJI. La taglia, finora, è stata pagata per decine di migliaia di dollari a oltre cento ricercatori.
DJI ha aumentato i premi per le vulnerabilità del server dopo aver notato che il tasso di pagamento per le vulnerabilità a causa di bug del server era diminuito dal 2018. Volevamo che i ricercatori di sicurezza continuassero a trovare quei bug e raddoppiare la dimensione dei premi è un modo per focalizzare l’attenzione su di essi. Ci auguriamo che questo sforzo si traduca in più rapporti inviati, più bug del server trovati e risolti e maggiori pagamenti per i ricercatori, ha dichiarato DJI.
Guadagnare e mantenere la fiducia dei nostri utenti è una priorità assoluta e una stretta collaborazione con i ricercatori sulla sicurezza ci consente di stare al passo con una nuova generazione di strumenti di hacking e in prima linea nella privacy e protezione dei dati dei consumatori. Questo è il motivo per cui offriamo pagamenti di taglie più elevati a contributori DJI qualificati che ci segnalano vulnerabilità del server critiche o di alta gravità in conformità con le linee guida per la valutazione delle vulnerabilità DJI.
La gamma di taglie per problemi ad alto rischio è stata aumentata fino a $ 2.000 e la segnalazione di un bug critico del server potrebbe aiutarti a guadagnare fino a $ 10.000. Se acconsenti, il tuo contributo unico sarà riconosciuto anche sul DJI Security Contributors Wall of Fame e/o su altri media.
Come segnalare un bug
Il processo di segnalazione di un bug è piuttosto semplice. Dovrai creare un account di test qui per inviare i tuoi risultati nel modello di rapporto fornito. Sebbene DJI può contattarti per confermare i dettagli delle tue scoperte, una descrizione dettagliata dei bug o delle vulnerabilità, aiuterà a riprodurre i problemi e risolverli in modo preciso. Ricorda che DJI prende seriamente ogni segnalazione e indagha diligentemente su ogni vulnerabilità per risolverla in un periodo di tempo ragionevole.
Un impegno costante per la sicurezza informatica e la privacy dei dati
L’iniziativa DJI Bug Bounty integra le altre potenti misure che DJI adotta abitualmente per rafforzare la sicurezza dei dati, la privacy dei clienti e la sicurezza dello spazio aereo, inclusa la garanzia che tutti i nuovi prodotti e il software delle app siano sottoposti a un rigoroso processo di revisione interna a più fasi.
I clienti DJI controllano i propri dati. Solo loro determinano se condividere le loro foto, video o registri di volo con qualcun altro. Né DJI né nessun altro possono accedere a tali dati a meno che i clienti non li condividano e la modalità dati locali di DJI fornisce un ulteriore livello di sicurezza interrompendo tutte le trasmissioni di dati Internet dal drone.
La sicurezza dei dati di DJI è stata esaminata e convalidata in modo indipendente da un’ampia gamma di revisioni di terze parti. Alcuni provengono da agenzie federali statunitensi come la National Oceanic and Atmospheric Administration, il Department of Interior e il Department of Homeland Security. Ulteriori studi da parte delle società di sicurezza informatica Kivu Consulting, Booz Allen Hamilton e FTI Consulting non hanno trovato prove di alcuna trasmissione di dati inaspettata dai droni DJI.
Ma ricorda, puoi approfittare dello speciale incentivo di DJI per il Bug Bounty solo fino al 31 dicembre 2020. Ottieni tutti i dettagli della politica del programma DJI Bug Bounty qui e agisci rapidamente per raccogliere il doppio dei premi!