Conecta con nosotros

Noticias

DJI pagará hasta 30.000 dólares por encontrar bugs en sus drones

Publicado el

DJI

DJI

DJI, uno de los grandes especialistas en venta de drones de consumo, ha anunciado un programa de recompensas para los investigadores que encuentren fallos de seguridad en sus equipos.

MS Recomienda

Aprende a realizar streaming de vídeo de forma eficaz Leer
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

La falta de seguridad en los drones comerciales ha sido bien documentada, pero el fabricante chino pretende mejorar la situación incentivando a los investigadores a encontrar vulnerabilidades en en sus drones. Por ello pagará entre 100 y 30.000 dólares por cada una de ellas «dependiendo del nivel de la amenaza», explica.

La compañía está planeando lanzar un sitio web con los términos del programa y un formulario estandarizado para informar sobre los bugs. Hasta entonces, los investigadores interesados en presentar informe de errores pueden enviar un correo electrónico directamente a la empresa.

DJI dijo que revisará todas las vulnerabilidades reportadas, independientemente de si los errores están relacionados con sus servidores, aplicaciones o hardware. La compañía dice que espera que el programa pueda solucionar problemas que podrían revelar datos privados de los usuarios, como fotos, vídeos o registros de vuelo. También busca información sobre los errores que podrían llevar al bloqueo de la aplicación o afectar a la seguridad de vuelo, límites de altitud de vuelo y advertencias sobre consumo de energía.

«Queremos comprometernos con la comunidad de investigación y responder a sus preocupaciones con un objetivo común de cooperación y mejora», explicó el director técnico de DKI. «Valoramos la aportación de los investigadores para completar nuestro objetivo de ofrecer a los clientes productos estables, fiables y confiables», recalca.

El anuncio del programa de recompensas llega el mismo día que DJI anunció que había eliminado un plug-in de terceros en su software porque estaba recopilando demasiada información sobre los usuarios. En particular, el plugin JPush, fue detectado recogiendo los nombres de las apps instaladas en los dispositivos Android de los usuarios y remitiendo esa información a sus servidores.

Queda mucho camino por recorrer para garantizar la seguridad del segmento de drones, pero DJI va en una buena dirección con este programa de recompensas que ya ha mostrado resultados para otras grandes tecnológicas.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

Lo más leído