Mar atá amhlaidh cheana féin i go leor cuideachtaí idirnáisiúnta, táimid ag caint, mar shampla, faoi chuideachtaí mar Microsoft, Amazon, Google, Facebook ..., DJI shocraigh siad ardán a lainseáil trína bhféadfadh, ar bhealach an-simplí, aon duine lasmuigh den chuideachta a bhraitheann fadhb nó teip a d’fhéadfadh dul i bhfeidhm ar shábháilteacht aon tomhaltóra dá tháirgí, é a thuairisciú agus luach saothair a fháil ar ais.
Mar is gnách linn a fheiceáil, táimid ag caint faoi thionscnamh an-spéisiúil agus spéisiúil do go leor úsáideoirí ardleibhéil atá in ann an cineál seo faidhbe a bhrath ós rud é go bhfaigheann siad ag an am céanna luaíocht eacnamaíoch an-spéisiúil a fhágann go leanann siad orthu ag obair ar an gcineál seo torthaí, is féidir leis an gcuideachta slándáil do sheirbhísí a fheabhsú go suntasach, go háirithe iad siúd a théann i bhfeidhm ar shonraí príobháideacha áirithe a chliaint mar a gcuid faisnéise pearsanta, grianghraif, físeáin nó taifid eitilte.
Cuireann DJI bagairt ar úsáideoir a d’iarr a luach saothair tar éis locht slándála a fháil ina fhreastalaithe
Ag an bpointe seo ba mhaith liom labhairt leat faoi chás Kevin Finisterre, innealtóir bogearraí a bhí in ann locht slándála a bhrath i bhfreastalaithe DJI a lig dó rochtain a fháil ar fhaisnéis phríobháideach do chustaiméirí. An fhadhb a bhí ann ná gur scaoil an chuideachta an eochair phríobháideach an teastais SSL a d'úsáid siad agus an eochair AES a úsáidtear chun barántúlacht nuashonruithe firmware do drones a shíniú.
Chinn Kevin Finisterre, agus an earráid seo á bhaint amach aige, scríobh chuig DJI agus fiafraí an bhfuil a gcuid freastalaithe laistigh den scóip an chláir luaíochta agus teipeanna á bhfreagairt ag an DJI féin le Si. Leis an bhfreagra seo thosaigh sé ag imscrúdú agus fuair sé amach é sin bhí eochair phríobháideach do theastas digiteach i stór Github ar feadh níos mó ná ceithre bliana agus go marcáladh cuid de do chuntais ar Amazon Web Service mar phoiblí mar sin d’fhéadfadh rochtain a bheith ag aon úsáideoir ar na mílte comhad, sonraisc, grianghraif de dhaoine ...
Leis an imscrúdú seo, thosaigh Kevin Finisterre ag bailiú faisnéise agus ag déanamh na céadta tuairisc, ceann amháin imscrúdú a raibh timpeall 130 ríomhphost chuig DJI mar thoradh air ag tabhairt mionsonraí ar na fadhbanna slándála a fuair sé ar a fhreastalaithe. Ba é freagra DJI a thabhairt le fios nach raibh na freastalaithe sa chlár deolchaire a thuilleadh. cé go bhfuair sé r-phost go gairid ina dhiaidh sin ag tabhairt le fios go bhfuair sé an seasamh is airde i dtéarmaí luaíochtaí, rud a d’fhág gur bhuaigh sé Dollar SAM 30.000.
Tamall gairid ina dhiaidh sin, fuair sé ríomhphost le conradh a d’éiligh air gan sonraí na hoibre a bhí déanta agat a phlé go poiblí agus é ag cur iallach air a rá nach raibh aon obair slándála déanta acu do DJI in aon nóiméad. Go gairid ina dhiaidh sin bhí an Roinn dlí DJI an té a rinne teagmháil leis chun iallach a chur air an fhaisnéis agus na sonraí go léir a aimsíodh le linn an imscrúdaithe a scriosadh mura raibh sé ag iarraidh aghaidh a thabhairt ar chúiseamh dlí.
Bí ar an chéad trácht