DJI ประกาศเปิดตัวโปรแกรม bug bounty ให้ผู้ใช้และนักพัฒนารายงานบั๊กด้านความปลอดภัยที่เจอในซอฟท์แวร์เข้ามา โดยมีเงินรางวัลสูงสุด 30,000 ดอลล่าร์
แน่นนอว่าเรื่องความปลอดภัยเป็นเรื่องทีทาง DJI ให้ความสำคัญที่สุด เพื่อให้มั่นใจว่าจะไม่มีข้อผิดพลาดในการใช้งานโดรนจนส่งอันตรายต่อผู้ใช้ ทาง DJI จึงได้เปิดตัวโครงการค้นหาบั๊กในซอฟท์แวร์ชื่อว่า DJI Threat Identification Reward Program โดยมีเงินรางวัลตั้งแต่ 10,000 ถึง 30,000 ดอลล่าร์ในแถลงการณ์โดย Walter Stockwell ตำแหน่ง DJI Director of Technical Standard มีเนื้อหาดังนี้
ปกติแล้วนักวิจัยด้านความปลอดภัย, นักศึกษาและผู้เชี่ยวชาญอิสระมักจะวิเคราะห์และรายงานช่องโหว่ที่พบในโค้ดของแอปและซอฟท์แวร์ต่างๆของ DJI ให้เรารู้ เพื่อสร้างการรับรู้ให้กับสาธารณะชน ทาง DJI ต้องการที่จะเรียนรู้สิ่งเหล่านี้จากประสบการณ์ของพวกเค้าเพื่อนำมาพัฒนาผลิตภัณฑ์ของเราให้ดีขึ้น ซึ่งเรายินดีที่จะจ่ายเงินรางวัลให้กับคนที่ค้นพบ
DJI ให้ความสำคัญช่องโหว่ด้านความปลอดภัยใหม่ๆที่เกี่ยวข้องกับ flight logs, รูปหรือวิดีโอที่ถ่ายด้วยโดรนหรือรายละเอียดส่วนบุคคลของเจ้าของเครื่องหรือคนบังคับ แต่โครงการนี้ไม่ได้จำกัดแค่ช่องโหว่ประเภทนี้เท่านั้น ยังรวมถึงช่องโหว่ที่พบในแอปหรืออะไรก็ตามที่เกี่ยวข้องกับความปลอดภัยในการบิน
สำหรับคนที่สนใจตอนนี้โปรแกรมเปิดให้ส่งข้อมูลเข้าไปได้แล้ว โดยที่หน้าเว็บไซต์หลักยังไม่เสร็จสมบูรณ์ในนั้นนจะมีรายละเอียดของเงื่อนไขและรูปแบบการส่งรายงาน ถ้าใครเจอช่องโหว่ก็ให้ส่งข้อมูลไปทาง [email protected] ได้เลยค่ะ
VIA Slashear
