DJI, de enige dronefabrikant ter wereld die een Bug Bounty-programma heeft gestart, verdubbelt de inspanningen op het gebied van IT-beveiliging met een speciale bug bounty-incentive. De rest van dit jaar kunnen beveiligingsonderzoekers het dubbele van de maximale uitbetalingen verdienen (tot $ 10.000) via het DJI Bug Bounty-programma.
Het DJI Bug Bounty-programma
DJI lanceerde zijn Bug Bounty-programma tegen het einde van 2017 als onderdeel van een uitgebreide inzet om samen te werken met de onderzoeksgemeenschap om proactief problemen te ontdekken, bekend te maken en op te lossen die van invloed kunnen zijn op de beveiliging van DJI’s producten, applicaties en servers. De premie heeft tot nu toe tienduizenden dollars uitbetaald aan meer dan honderd onderzoekers.
DJI verhoogde de premies voor serverkwetsbaarheden nadat hij had opgemerkt dat het aantal uitbetalingen voor kwetsbaarheden van serverbugs sinds 2018 was gedaald. We wilden dat beveiligingsonderzoekers die bugs bleven vinden, en het verdubbelen van de beloningen is een manier om de aandacht erop te vestigen. We hopen dat deze inspanning zal resulteren in meer ingediende rapporten, meer gevonden en verholpen serverfouten en grotere uitbetalingen voor onderzoekers.
Het verdienen en behouden van het vertrouwen van onze gebruikers is een topprioriteit en een nauwe samenwerking met beveiligingsonderzoekers stelt ons in staat om een nieuwe generatie hacktools voor te blijven en voorop te lopen op het gebied van privacy en bescherming van consumentengegevens. Daarom bieden we hogere premie-uitbetalingen aan gekwalificeerde DJI-bijdragers die kritieke of zeer ernstige serverkwetsbaarheden aan ons melden in overeenstemming met de Beoordelingsrichtlijnen voor DJI-kwetsbaarheden.
Kwetsbaarheden die in aanmerking komen voor dubbele beloningen onder het DJI Bug Bounty-programma
Het premiebereik voor problemen met een hoog risico is verhoogd tot $ 2.000 en het melden van een kritieke serverfout kan je helpen om tot $ 10.000 te verdienen. Als u daarmee instemt, wordt uw unieke bijdrage ook erkend op de DJI Security Contributors Wall of Fame en/of in andere media.
Een bug rapporteren?
Het proces van het rapporteren van een bug is vrij eenvoudig. U moet een testaccount maken hier om uw bevindingen in het opgegeven rapportagesjabloon in te dienen. Hoewel we contact met u kunnen opnemen om de details van uw ontdekkingen te bevestigen, zal een gedetailleerde beschrijving van de bugs of kwetsbaarheden ons helpen om de problemen te reproduceren en ze dringend op te lossen. Houd er rekening mee dat we elke melding serieus nemen en elke kwetsbaarheid zorgvuldig onderzoeken om deze binnen een redelijke termijn te verhelpen.
Hoe het DJI Bug Bounty-proces werkt
Een voortdurende inzet voor cyberbeveiliging en gegevensprivacy
Het DJI Bug Bounty-initiatief vormt een aanvulling op de andere krachtige maatregelen die we routinematig nemen om de gegevensbeveiliging, de privacy van klanten en de veiligheid van het luchtruim te verbeteren, inclusief ervoor te zorgen dat alle nieuwe producten en app-software een streng intern beoordelingsproces met meerdere stappen ondergaan.
DJI-klanten beheren hun gegevens. Alleen zij bepalen of ze hun foto’s, video’s of vluchtlogboeken met iemand anders willen delen. Noch DJI, noch iemand anders heeft toegang tot die gegevens, tenzij klanten deze met ons delen, en DJI’s Local Data Mode biedt een hoger beveiligingsniveau door alle internetgegevensoverdracht van de drone uit te schakelen. U kunt meer informatie vinden over hoe u uw drone-gegevens kunt beschermen via deze link.
De gegevensbeveiliging van DJI is onafhankelijk onderzocht en gevalideerd door een breed scala aan onafhankelijke beoordelingen. Sommige zijn afkomstig van Amerikaanse federale agentschappen, zoals de nationale Oceanische en Atmosferische Administratie, Ministerie van Binnenlandse Zaken, en Ministerie van Binnenlandse Veiligheid. Aanvullende onderzoeken door cyberbeveiligingsbedrijven Kivu-advies, Booz Allen Hamilton, en FTI-advies hebben geen bewijs gevonden van onverwachte gegevensoverdracht van DJI-drones. Voor een beter inzicht in onze beveiligingsprotocollen en auditrapporten, bezoek de DJI Security Response Center.
Maar vergeet niet dat u alleen tot 31 december 2020 kunt profiteren van onze speciale bug bounty-incentive. DJI Bug Bounty-programmabeleid hier en handel snel om dubbele beloningen te oogsten!