Oświadczenie DJI w sprawie zgłoszonego problemu bezpieczeństwa danych

16 listopada 2017 r. - DJI bada odnotowany nieupoważniony dostęp do jednego z serwerów DJI zawierającego dane osobowe przesłane przez użytkowników.

W ramach zaangażowania w ochronę danych klientów, DJI podjęło współpracę z niezależną firmą zajmującą się cyberbezpieczeństwem w celu zbadania tego raportu. W dniu dzisiejszym, haker, który uzyskał niektóre z tych danych, opublikował w Internecie poufną konwersację z pracownikami DJI, w której domagał się otrzymania nagrody "Big Bounty", czyli nagrody przyznawanej odkrywcom luk w zabezpieczeniach.

Centrum DJI Security Response Center (DSRC) nagradza osoby, które odpowiedzialnie zgłaszają potencjalne problemy bezpieczeństwa na platformach DJI, obejmujące stronę internetową DJI, sklep internetowy, oprogramowanie produktów lub aplikacje mobilne. Obejmuje to zgłaszanie wszelkich luk w zabezpieczeniach, które mogą zagrozić integralności danych prywatnych użytkowników DJI, wycieków zastrzeżonych kodów źródłowych i kluczy, a także oprogramowania "backdoor", utworzonych w celu ominięcia funkcji bezpieczeństwa.

Dji bardzo poważnie podchodzi do ochrony danych osobowych i w dalszym ciągu będzie ulepszać swoje produkty, przy współpracy z programistami, którzy w legalny sposób odkrywają i ujawniają problemy , które mogą wpłynąć na bezpieczeństwo danych użytkownika oraz produktów DJI. Chiński producent zapłacił już tysiące dolarów grupie programistów, którzy przesłali odnalezione luki w raportach do centrum Bezpieczeństwa DJI i zgodzili się na warunki finansowe. W miarę napływających raportów, Centrum Bezpieczeństwa zamierza sukcesywnie wypłacać nagrody dla programistów za ich odkrycia.

Nagrody za kwalifikujące się błędy wahają się od 100 USD do 30 000 USD i będą oparte na ocenie przez DJI ryzyka rozmiarów potencjalnego zagrożenia.

Proces zgłaszania błędów

Aby uzyskać informacje na temat Polityki Odpowiedzialnego Ujawniania DJI, zapoznaj się z https://security.dji.com/policy?lang=en_US.