DJI өз серверлеринде коопсуздук бузулгандыгы жөнүндө кабарлаган колдонуучуну коркутат

Буга чейин көптөгөн эл аралык компанияларда болуп келгендей, мисалы, Microsoft, Amazon, Google, Facebook ..., сыяктуу компаниялар жөнүндө сөз болуп жатат. DJI платформаны ишке киргизүүнү чечти, анын жардамы менен, компаниянын тышында турган, анын продуктуларынын ар кандай керектөөчүлөрүнүн коопсуздугуна таасир этиши мүмкүн болгон көйгөйдү же бузулууну байкаган компаниядан тышкаркы адам отчет берип, анын ордуна сыйлык алат.

Биз көргөнгө көнүп калгандай, көйгөйдүн ушул түрүн аныктай алган көптөгөн өнүккөн колдонуучулар үчүн абдан азгыруучу жана кызыктуу демилге жөнүндө сөз болуп жатат, ошол эле учурда алар адатта экономикалык сыйлык аларды табылгалардын ушул түрү боюнча иштөөнү улантууга түрткү берген абдан кызыктуу, компания алат кызматтарыңыздын коопсуздугун кыйла жакшыртуу, айрыкча, кардарлардын айрым жеке маалыматтарына, алардын жеке маалыматтары, сүрөттөрү, видеолору же учуу жазуулары сыяктуу таасирлер.

DJI өзүнүн серверлеринде коопсуздук мүчүлүштүгүн тапкандан кийин сыйлык сураган колдонуучуну коркутат

Ушул жерден мен сиз менен болгон окуя жөнүндө сүйлөшкүм келет Кевин Финистер, жеке кардарлардын маалыматтарын алууга мүмкүнчүлүк берген DJI серверлериндеги коопсуздук мүчүлүштүгүн аныктай алган программалык камсыздоо инженери. Көйгөй компаниянын байкабастан жасагандыгы болду алар колдонгон SSL сертификатынын купуя ачкычы жана AES ачкычы дрондоруңуздун орнотулган жаңыртууларынын аныктыгына кол коюу үчүн колдонулат.

Бул жаңылыштыкты түшүнгөн Кевин Финистер, DJIге кат жазып, алардын серверлери ушул алкакта экендигин суроону чечти сыйлык программасынын көлөмү DJI өзү жооп берген мүчүлүштүктөрдү аныктоодо Si. Бул жооп менен ал иликтей баштады жана аны тапты сиздин санарип сертификатыңыздын купуя ачкычы Github кампасында төрт жылдан ашык убакыт болгон жана Amazon Веб сервисиндеги айрым каттоо эсептериңиз жалпы деп белгиленди ошондуктан каалаган колдонуучу миңдеген файлдарды, эсеп-фактураларды, адамдардын сүрөттөрүн көрө алат ...

Ушул тергөө менен Кевин Финистер маалымат чогултуп, жүздөгөн докладдарды жасай баштады акыры DJI үчүн 130 электрондук почта алып келген тергөө анын серверлеринде табылган коопсуздук көйгөйлөрүн толук баяндоо. DJI компаниясынын жообу серверлердин мындан ары берешендик программасында болбой калгандыгын билдирген. көп өтпөй, ага сыйлыктар жагынан эң жогорку орунду алгандыгы жөнүндө электрондук почта билдирүүсү келип түшкөн, бул аны жеңишке түрткү берди 30.000 доллары.

Көп өтпөй ага электрондук почта келишими келип, аны талап кылган сиз жасаган иштин деталдарын талкуулабай аны мажбурлап жатканда эл алдында алар DJI үчүн эч кандай коопсуздук иштерин жүргүзгөн эмес деп каалаган учурда. Бир аздан кийин DJI юридикалык бөлүмү тергөө учурунда табылган бардык маалыматтарды жана маалыматтарды жок кылууга мажбурлоо үчүн аны менен байланышкан адам, эгерде ал мыйзамдуу айыптоону каалабаса.


Макаланын мазмуну биздин принциптерге карманат редакциялык этика. Ката жөнүндө кабарлоо үчүн чыкылдатыңыз бул жерде.

Комментарий биринчи болуп

Комментарий калтырыңыз

Сиздин электрондук почта дареги жарыяланбайт. Милдеттүү талаалар менен белгиленет *

*

*

  1. Маалыматтар үчүн жооптуу: Мигель Анхель Гатан
  2. Маалыматтын максаты: СПАМды көзөмөлдөө, комментарийлерди башкаруу.
  3. Мыйзамдуулук: Сиздин макулдугуңуз
  4. Маалыматтарды берүү: Маалыматтар үчүнчү жактарга юридикалык милдеттенмелерден тышкары билдирилбейт.
  5. Маалыматтарды сактоо: Occentus Networks (ЕС) тарабынан уюштурулган маалыматтар базасы
  6. Укуктар: Каалаган убакта маалыматыңызды чектеп, калыбына келтирип жана жок кыла аласыз.