DJI lance son programme de Bug Bounty

dji récompense bug code

DJI, le leader mondial des drones civils et des technologies d’imageries aériennes, met en place un programme de «Bug Bounty» pour récompenser les personnes qui découvrent des problèmes de sécurité avec les logiciels DJI. Le programme DJI Threat Identification Reward fait partie du nouvel engagement de DJI pour travailler avec des chercheurs et  les utilisateurs de drones DJI, pour divulguer et résoudre de manière responsable des problèmes susceptibles d’affecter la sécurité du logiciel DJI.

« Les chercheurs en sécurité, les universitaires et les experts indépendants fournissent souvent un service précieux en analysant le code dans les applications DJI et autres produits logiciels et suscitant des préoccupations pour l’attention du public », a déclaré Walter Stockwell, directeur des normes techniques de DJI. « DJI veut apprendre de leurs expériences car nous nous efforçons constamment d’améliorer nos produits et nous sommes prêts à payer des récompenses pour les découvertes qu’ils font ».

Le programme de récompenses d’identification de la menace DJI vise à recueillir des idées de chercheurs et d’autres personnes qui découvrent des problèmes pouvant créer des menaces pour l’intégrité des données privées des utilisateurs de drones ou de programmes DJI, telles que leurs informations personnelles ou les détails des photos, des vidéos et des journaux de vol qu’ils créent. Le programme recherche également des problèmes pouvant causer des collisions d’applications ou affecter la sécurité des vols, telles que les restrictions de geo-fencing de DJI, les limites d’altitude de vol et les avertissements de puissance.

Les récompenses pour les bugs admissibles vont de 100 $ à 30 000 $, en fonction de l’impact potentiel de la menace. DJI développe un site Web avec des termes de programme complets et un formulaire normalisé pour signaler les menaces potentielles liées aux serveurs, aux applications ou au matériel DJI. À partir d’aujourd’hui, les rapports de bogues peuvent être envoyés à bugbounty@dji.com pour examen par des experts techniques.

Le programme DJI Threat Identification Reward fait partie d’une attention renouvelée pour répondre aux préoccupations concernant la sécurité des produits DJI, y compris de nouveaux efforts pour collaborer avec des chercheurs en sécurité et des universitaires qui ont un objectif commun d’essayer d’améliorer la sécurité et la stabilité des produits DJI. DJI met également en place un nouveau processus d’approbation interne multi-étapes pour examiner et évaluer le nouveau logiciel d’application avant sa sortie afin d’assurer sa sécurité, sa fiabilité et sa stabilité.

« Nous voulons nous engager avec le milieu de la recherche et répondre à leurs préoccupations raisonnables avec un objectif commun de coopération et d’amélioration », a déclaré Stockwell. «Nous apprécions les commentaires des chercheurs dans nos produits qui croient en notre mission pour permettre aux clients d’utiliser des produits DJI qui soient stables, fiables et fiables».

Source : http://www.dji.com/newsroom/news/dji-to-offer-bug-bounty-rewards-for-reporting-software-issues

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Lire les articles précédents :
package-hubsan
Hubsan Spyhawk H301S L’aile volante !

Le Hubsan Spyhawk H301S est une nouvelle version de cette gamme d’ailes volantes de Hubsan. Avec ses belles lignes, ses...

Fermer