Seperti yang telah berlaku di banyak syarikat antarabangsa, kita bercakap, misalnya, mengenai syarikat seperti Microsoft, Amazon, Google, Facebook ..., DJI memutuskan untuk melancarkan platform di mana, dengan cara yang sangat mudah, mana-mana orang di luar syarikat yang mengesan masalah atau kegagalan yang boleh menjejaskan keselamatan mana-mana pengguna produknya, dapat laporkan dan terima ganjaran sebagai balasannya.
Seperti yang biasa kita lihat, kita berbicara tentang inisiatif yang sangat menggoda dan menarik bagi banyak pengguna maju yang dapat mengesan jenis masalah ini kerana, pada masa yang sama mereka biasanya menerima ganjaran ekonomi sangat menarik yang membuat mereka terus berusaha mencari jenis penemuan ini, syarikat dapat meningkatkan keselamatan perkhidmatan anda dengan ketara, terutama yang mempengaruhi data peribadi tertentu pelanggannya seperti maklumat peribadi, foto, video atau rekod penerbangan mereka.
DJI mengancam pengguna yang meminta ganjarannya setelah menemui kekurangan keselamatan di pelayannya
Pada ketika ini saya ingin bercakap dengan anda mengenai kes Kevin Finisterre, seorang jurutera perisian yang dapat mengesan kekurangan keselamatan di pelayan DJI yang membolehkannya mengakses maklumat pelanggan peribadi. Masalahnya ialah syarikat itu secara tidak sengaja melepaskan kunci peribadi sijil SSL yang mereka gunakan dan kunci AES digunakan untuk menandakan keaslian kemas kini firmware drone anda.
Kevin Finisterre, menyedari kesalahan ini, memutuskan untuk menulis surat kepada DJI dan bertanya apakah pelayan mereka berada di dalam skop program ganjaran semasa mengenal pasti kegagalan yang mana DJI sendiri membalas dengan Si. Dengan jawapan ini dia mula menyiasat dan mengetahui bahawa kunci peribadi sijil digital anda berada di repositori Github selama lebih dari empat tahun dan bahawa beberapa akaun anda di Perkhidmatan Web Amazon ditandai sebagai umum jadi mana-mana pengguna boleh mempunyai akses ke ribuan fail, invois, foto orang ...
Dengan penyiasatan ini, Kevin Finisterre mula mengumpulkan maklumat dan membuat ratusan laporan, satu siasatan yang akhirnya menghasilkan sekitar 130 e-mel kepada DJI memperincikan masalah keselamatan yang dijumpainya di pelayannya. Respons DJI adalah untuk menunjukkan bahawa pelayan tidak lagi berada dalam program karunia. walaupun, tidak lama kemudian, dia menerima e-mel yang menunjukkan bahawa dia telah memperoleh kedudukan tertinggi dari segi ganjaran, yang menyebabkannya menang Dolar AS 30.000.
Tidak lama kemudian, dia menerima e-mel dengan kontrak yang memerlukannya tidak membincangkan perincian kerja yang telah anda lakukan secara terbuka sambil memaksanya untuk mengatakan bahawa mereka tidak melakukan kerja keselamatan untuk DJI pada bila-bila masa. Tidak lama selepas itu Jabatan perundangan DJI orang yang menghubunginya untuk memaksanya memusnahkan semua maklumat dan data yang ditemui semasa siasatan sekiranya dia tidak mahu menghadapi tuduhan undang-undang.