Cuireann DJI bagairt ar úsáideoir a thuairiscigh sárú slándála ar a gcuid freastalaithe

Mar atá amhlaidh cheana féin i go leor cuideachtaí idirnáisiúnta, táimid ag caint, mar shampla, faoi chuideachtaí mar Microsoft, Amazon, Google, Facebook ..., DJI shocraigh siad ardán a lainseáil trína bhféadfadh, ar bhealach an-simplí, aon duine lasmuigh den chuideachta a bhraitheann fadhb nó teip a d’fhéadfadh dul i bhfeidhm ar shábháilteacht aon tomhaltóra dá tháirgí, é a thuairisciú agus luach saothair a fháil ar ais.

Mar is gnách linn a fheiceáil, táimid ag caint faoi thionscnamh an-spéisiúil agus spéisiúil do go leor úsáideoirí ardleibhéil atá in ann an cineál seo faidhbe a bhrath ós rud é go bhfaigheann siad ag an am céanna luaíocht eacnamaíoch an-spéisiúil a fhágann go leanann siad orthu ag obair ar an gcineál seo torthaí, is féidir leis an gcuideachta slándáil do sheirbhísí a fheabhsú go suntasach, go háirithe iad siúd a théann i bhfeidhm ar shonraí príobháideacha áirithe a chliaint mar a gcuid faisnéise pearsanta, grianghraif, físeáin nó taifid eitilte.

Cuireann DJI bagairt ar úsáideoir a d’iarr a luach saothair tar éis locht slándála a fháil ina fhreastalaithe

Ag an bpointe seo ba mhaith liom labhairt leat faoi chás Kevin Finisterre, innealtóir bogearraí a bhí in ann locht slándála a bhrath i bhfreastalaithe DJI a lig dó rochtain a fháil ar fhaisnéis phríobháideach do chustaiméirí. An fhadhb a bhí ann ná gur scaoil an chuideachta an eochair phríobháideach an teastais SSL a d'úsáid siad agus an eochair AES a úsáidtear chun barántúlacht nuashonruithe firmware do drones a shíniú.

Chinn Kevin Finisterre, agus an earráid seo á bhaint amach aige, scríobh chuig DJI agus fiafraí an bhfuil a gcuid freastalaithe laistigh den scóip an chláir luaíochta agus teipeanna á bhfreagairt ag an DJI féin le Si. Leis an bhfreagra seo thosaigh sé ag imscrúdú agus fuair sé amach é sin bhí eochair phríobháideach do theastas digiteach i stór Github ar feadh níos mó ná ceithre bliana agus go marcáladh cuid de do chuntais ar Amazon Web Service mar phoiblí mar sin d’fhéadfadh rochtain a bheith ag aon úsáideoir ar na mílte comhad, sonraisc, grianghraif de dhaoine ...

Leis an imscrúdú seo, thosaigh Kevin Finisterre ag bailiú faisnéise agus ag déanamh na céadta tuairisc, ceann amháin imscrúdú a raibh timpeall 130 ríomhphost chuig DJI mar thoradh air ag tabhairt mionsonraí ar na fadhbanna slándála a fuair sé ar a fhreastalaithe. Ba é freagra DJI a thabhairt le fios nach raibh na freastalaithe sa chlár deolchaire a thuilleadh. aunque, al poco tiempo, recibió un email indicando que había obtenido el puesto más alto en cuanto a recompensas, lo que le llevaba a ganar Dollar SAM 30.000.

Poco tiempo después recibió un email con un contrato que le obligaba a no discutir detalles del trabajo que había realizado de forma pública a la vez que lo obligaba a decir que no había realizado ningún tipo de trabajo de seguridad para DJI en ningún momento. Poco después fue el departamento legal de DJI el que se puso en contacto con el para obligarle a destruir toda la información y datos descubiertos durante la investigación si no quería enfrentarse a cargos legales.


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

Bí ar an chéad trácht

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú. Réimsí riachtanacha atá marcáilte le *

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.