जैसा कि कई अंतरराष्ट्रीय कंपनियों में पहले से ही है, हम बात कर रहे हैं, उदाहरण के लिए, Microsoft, Amazon, Google, Facebook, जैसी कंपनियों के: DJI एक ऐसा प्लेटफ़ॉर्म लॉन्च करने का निर्णय लिया गया जिसके माध्यम से, बहुत ही सरल तरीके से, कंपनी का कोई भी व्यक्ति जो किसी समस्या या विफलता का पता लगाता है, जो अपने उत्पादों के किसी भी उपभोक्ता की सुरक्षा को प्रभावित कर सकता है। इसकी रिपोर्ट करें और बदले में एक इनाम प्राप्त करें.
जैसा कि हम देखने के आदी हैं, हम इस प्रकार की समस्या का पता लगाने में सक्षम कई उन्नत उपयोगकर्ताओं के लिए एक बहुत ही आकर्षक और दिलचस्प पहल के बारे में बात कर रहे हैं, साथ ही वे सामान्य रूप से प्राप्त करते हैं। आर्थिक इनाम बहुत दिलचस्प है जो उन्हें इस प्रकार के निष्कर्षों पर काम करना जारी रखता है, कंपनी कर सकती है अपनी सेवाओं की सुरक्षा में काफी सुधार करें, विशेष रूप से वे जो अपने ग्राहकों के कुछ निजी डेटा जैसे उनकी व्यक्तिगत जानकारी, फोटो, वीडियो या फ्लाइट रिकॉर्ड को प्रभावित करते हैं।
डीजेआई एक उपयोगकर्ता को धमकी देता है जिसने अपने सर्वर में सुरक्षा खामी का पता लगाने के बाद अपना इनाम मांगा था
इस बिंदु पर मैं आपसे बात करना चाहता हूं केविन फिनिस्टर, एक सॉफ्टवेयर इंजीनियर जो डीजेआई के सर्वरों में एक सुरक्षा दोष का पता लगाने में सक्षम था जिसने उसे निजी ग्राहक जानकारी तक पहुंचने की अनुमति दी। समस्या यह थी कि कंपनी ने अनजाने में कंपनी बना दी SSL प्रमाणपत्र की निजी कुंजी जो उन्होंने उपयोग की और AES कुंजी है आपके ड्रोन के फर्मवेयर अपडेट की प्रामाणिकता पर हस्ताक्षर करने के लिए उपयोग किया जाता है।
केविन फिनिस्टर ने इस त्रुटि को महसूस करते हुए डीजेआई को लिखने और यह पूछने का फैसला किया कि क्या उनके सर्वर भीतर हैं इनाम कार्यक्रम का दायरा विफलताओं की पहचान करते समय डीजेआई ने खुद ही जवाब दिया था Si। इस जवाब के साथ उन्होंने जांच शुरू की और पता चला आपके डिजिटल प्रमाणपत्र की निजी कुंजी चार साल से अधिक के लिए जीथब भंडार में थी और कहा कि अमेज़न वेब सेवा पर आपके कुछ खातों को सार्वजनिक के रूप में चिह्नित किया गया था इसलिए किसी भी उपयोगकर्ता के पास हजारों फ़ाइलों, चालान, लोगों की फ़ोटो तक पहुँच हो सकती है ...
इस जांच के साथ, केविन फिनिस्टर ने जानकारी एकत्र करना शुरू किया और सैकड़ों रिपोर्टें बनाईं, एक जांच कि अंततः डीजेआई को लगभग 130 ईमेल आए अपने सर्वर पर पाई गई सुरक्षा समस्याओं का विवरण देना। डीजेआई की प्रतिक्रिया यह इंगित करने के लिए थी कि सर्वर अब बाउंटी प्रोग्राम में नहीं थे। हालाँकि, कुछ ही समय बाद, उन्हें एक ईमेल मिला, जिसमें उन्होंने संकेत दिया था कि उन्होंने पुरस्कारों के मामले में सर्वोच्च स्थान प्राप्त किया है, जिससे उन्हें जीत मिली अमेरिकी डॉलर 30.000.
कुछ ही समय बाद, उन्हें एक अनुबंध के साथ एक ईमेल मिला, जिसके लिए उन्हें आवश्यकता थी आपके द्वारा किए गए कार्य के विवरण पर चर्चा नहीं करना सार्वजनिक रूप से उसे मजबूर करते हुए डीजेआई के लिए उन्होंने कोई सुरक्षा कार्य नहीं किया था किसी भी क्षण में। कुछ ही समय बाद था डीजेआई कानूनी विभाग यदि उसने जांच के दौरान खोजे गए सभी सूचनाओं और डेटा को नष्ट करने के लिए बाध्य करने के लिए उससे संपर्क किया, तो वह कानूनी आरोपों का सामना नहीं करना चाहता था।