Kao što je već slučaj u mnogim međunarodnim tvrtkama, govorimo, na primjer, o tvrtkama kao što su Microsoft, Amazon, Google, Facebook ..., DJI je odlučio pokrenuti platformu putem koje bi, na vrlo jednostavan način, svaka osoba izvan tvrtke koja otkrije problem ili kvar koji može utjecati na sigurnost bilo kojeg potrošača njezinih proizvoda, mogla prijavite to i zauzvrat primite nagradu.
Kao što smo navikli vidjeti, govorimo o vrlo primamljivoj i zanimljivoj inicijativi za mnoge napredne korisnike koji su sposobni otkriti ovu vrstu problema, jer u isto vrijeme obično dobivaju ekonomska nagrada vrlo zanimljivo zbog čega nastavljaju raditi na ovoj vrsti nalaza, tvrtka može značajno poboljšati sigurnost vaših usluga, posebno oni koji utječu na određene privatne podatke njegovih klijenata, poput njihovih osobnih podataka, fotografija, videozapisa ili zapisa leta.
DJI prijeti korisniku koji je tražio njegovu nagradu nakon što je pronašao sigurnosnu manu na svojim poslužiteljima
U ovom trenutku želim razgovarati s vama o slučaju Kevin Finisterre, softverski inženjer koji je uspio otkriti sigurnosnu manu na DJI-jevim poslužiteljima koja mu je omogućila pristup podacima privatnih kupaca. Problem je bio u tome što je tvrtka nehotice napravila privatni ključ SSL certifikata koji su koristili i AES ključ koristi se za potpisivanje autentičnosti ažuriranja firmvera vaših dronova.
Kevin Finisterre, shvativši ovu pogrešku, odlučio je pisati DJI-ju i pitati jesu li njihovi poslužitelji unutar opseg programa nagrađivanja prilikom prepoznavanja kvarova na koje je sam DJI odgovorio s Si. Ovim je odgovorom počeo istraživati i to otkrio privatni ključ vašeg digitalnog certifikata nalazio se u spremištu Github više od četiri godine i neki su vaši računi na usluzi Amazon Web Service označeni kao javni tako da bi svaki korisnik mogao imati pristup tisućama datoteka, faktura, fotografija ljudi ...
Ovom istragom Kevin Finisterre počeo je prikupljati informacije i podnositi stotine izvještaja, jedan istraga koja je u konačnici rezultirala oko 130 e-mailova DJI-ju detaljno opisujući sigurnosne probleme koje je pronašao na svojim poslužiteljima. DJI-jev odgovor bio je naznačiti da poslužitelji više nisu u programu nagrađivanja. iako je nedugo zatim primio e-mail u kojem je naznačeno da je stekao najvišu poziciju u pogledu nagrada, što ga je dovelo do pobjede Američki dolar 30.000.
Kratko vrijeme kasnije dobio je e-poštu s ugovorom koji je od njega tražio ne raspravljajući o detaljima vašeg posla javno dok ga je prisiljavao da kažu da nisu obavili nikakav sigurnosni posao za DJI u bilo kojem trenutku. Ubrzo nakon što je DJI pravni odjel onaj koji ga je kontaktirao kako bi ga prisilio da uništi sve podatke i podatke otkrivene tijekom istrage ako se ne želi suočiti s pravnim optužbama.