डीजेआय वापरकर्त्यास धमकी देतो ज्याने त्यांच्या सर्व्हरवर सुरक्षा उल्लंघन केल्याचा अहवाल दिला

आधीपासूनच बर्‍याच आंतरराष्ट्रीय कंपन्यांप्रमाणेच आम्ही बोलत आहोत, उदाहरणार्थ, मायक्रोसॉफ्ट, अ‍ॅमेझॉन, गूगल, फेसबुक ..., DJI एक व्यासपीठ लॉन्च करण्याचा निर्णय घेतला ज्याद्वारे, अगदी सोप्या मार्गाने, कंपनीच्या बाहेरील एखाद्या व्यक्तीस ज्यास त्याच्या उत्पादनांच्या कोणत्याही ग्राहकांच्या सुरक्षेवर परिणाम होणारी समस्या किंवा अपयशाचा शोध लागतो. त्याचा अहवाल द्या आणि त्या बदल्यात बक्षीस मिळवा.

जसे आपल्याला पाहण्याची सवय झाली आहे, आम्ही अशा प्रकारच्या प्रॉडक्ट वापरकर्त्यांसाठी अतिशय मोहक आणि मनोरंजक उपक्रमाबद्दल बोलत आहोत कारण त्याच वेळी त्यांना सामान्यतः समस्या प्राप्त होते आर्थिक बक्षीस या प्रकारच्या शोधांवर त्यांचे कार्य सुरू ठेवणे हे खूप मनोरंजक आहे, कंपनी करू शकते आपल्या सेवांच्या सुरक्षिततेत लक्षणीय सुधारणा करा, विशेषतः जे त्यांच्या ग्राहकांच्या विशिष्ट खाजगी डेटावर परिणाम करतात जसे की त्यांची वैयक्तिक माहिती, फोटो, व्हिडिओ किंवा फ्लाइट रेकॉर्ड.

सर्व्हरमध्ये सुरक्षिततेचा दोष सापडल्यानंतर ज्या वापरकर्त्याने त्याचा बक्षीस मागितला त्याला डीजेआय धमकी देतो

या टप्प्यावर मला तुमच्याशी केसविषयी बोलायचे आहे केव्हिन फिनिस्टररे, डीजेआयच्या सर्व्हरमधील सुरक्षा त्रुटी शोधण्यात सक्षम असलेले एक सॉफ्टवेअर अभियंता, ज्याने त्याला खाजगी ग्राहकांच्या माहितीमध्ये प्रवेश करण्याची परवानगी दिली. समस्या अशी होती की कंपनीने अनवधानाने हे सोडले त्यांनी वापरलेल्या एसएसएल प्रमाणपत्रांची खासगी की आणि एईएस की आपल्या ड्रोनच्या फर्मवेअर अद्यतनांच्या सत्यतेवर स्वाक्षरी करण्यासाठी वापरले जाते.

केव्हिन फिनिस्टररे यांनी ही चूक लक्षात घेत डीजेआयला लिहिण्याचे ठरविले व त्यांचे सर्व्हर त्यामध्ये आहेत का ते विचारण्याचे ठरविले बक्षीस कार्यक्रमाची व्याप्ती जेव्हा अयशस्वी होतात तेव्हा डीजेआयने स्वतःच ए सह प्रत्युत्तर दिले Si. या उत्तरावरुन त्याने चौकशी करण्यास सुरवात केली आणि ते शोधून काढले आपल्या डिजिटल प्रमाणपत्राची खासगी की गीथब रेपॉजिटरीमध्ये चार वर्षांपेक्षा जास्त काळ होती आणि ते Amazonमेझॉन वेब सर्व्हिसवरील आपली काही खाती सार्वजनिक म्हणून चिन्हांकित केली गेली म्हणून कोणत्याही वापरकर्त्यास हजारो फायली, पावत्या, लोकांच्या फोटोंमध्ये प्रवेश असू शकतो ...

या तपासणीसह, केव्हिन फिनिस्टररेने माहिती गोळा करणे आणि शेकडो अहवाल तयार करण्यास सुरवात केली, एक शेवटी डीजेआयला जवळपास १ email० ईमेल सापडल्या सर्व्हरवर आढळलेल्या सुरक्षा समस्यांचे तपशीलवार वर्णन करणे. डीजेआयचा प्रतिसाद असे दर्शवितो की सर्व्हर यापुढे बाउंटी प्रोग्राममध्ये नव्हते. जरी, थोड्या वेळानंतरच, त्याला एक ईमेल मिळाला की सूचित केले की त्याने बक्षिसेच्या बाबतीत सर्वोच्च स्थान प्राप्त केले आहे, ज्यामुळे तो जिंकू शकला 30.000 डॉलर.

थोड्या वेळाने, त्याला करारासह एक ईमेल प्राप्त झाला ज्याची त्याला आवश्यकता आहे आपण केलेल्या कामाच्या तपशीलांवर चर्चा करीत नाही त्याला सक्ती करताना सार्वजनिकरित्या ते म्हणतात की त्यांनी डीजेआयसाठी कोणतीही सुरक्षा कामे केली नाहीत कोणत्याही क्षणी लवकरच नंतर होते डीजेआय कायदेशीर विभाग ज्याने त्याच्याशी संपर्क साधला ज्याने त्याला कायदेशीर शुल्काचा सामना करावा लागू नये इच्छित असल्यास तपासणी दरम्यान शोधलेली सर्व माहिती आणि डेटा नष्ट करण्यास भाग पाडण्यास भाग पाडले.


टिप्पणी करणारे सर्वप्रथम व्हा

आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.