Ako to už v mnohých medzinárodných spoločnostiach býva, hovoríme napríklad o spoločnostiach ako Microsoft, Amazon, Google, Facebook ..., DJI sa rozhodla spustiť platformu, prostredníctvom ktorej bude veľmi jednoduchým spôsobom ktokoľvek mimo spoločnosti, ktorý zistí problém alebo poruchu, ktorá môže mať vplyv na bezpečnosť ktoréhokoľvek spotrebiteľa jej výrobkov, nahláste to a na oplátku dostanete odmenu.
Ako sme si už zvykli, hovoríme o veľmi lákavej a zaujímavej iniciatíve pre mnohých pokročilých používateľov, ktorí sú schopní odhaliť tento typ problému, pretože zároveň bežne dostávajú ekonomická odmena veľmi zaujímavé, vďaka čomu môžu naďalej pracovať na tomto type zistení, spoločnosť môže výrazne zvýši bezpečnosť vašich služieb, najmä tie, ktoré ovplyvňujú určité súkromné údaje jej klientov, ako sú ich osobné informácie, fotografie, videá alebo letové záznamy.
DJI sa vyhráža používateľovi, ktorý požiadal o svoju odmenu po zistení bezpečnostnej chyby na jeho serveroch
V tejto chvíli s vami chcem hovoriť o prípade Kevin Finisterre, softvérový inžinier, ktorý dokázal odhaliť bezpečnostnú chybu na serveroch DJI, ktorá mu umožňovala prístup k súkromným informáciám o zákazníkoch. Problém bol v tom, že spoločnosť nechtiac vydala súkromný kľúč použitého certifikátu SSL a kľúča AES slúži na podpis pravosti aktualizácií firmvéru vašich dronov.
Keď si Kevin Finisterre uvedomil túto chybu, rozhodol sa napísať spoločnosti DJI a opýtať sa, či sú ich servery v serveri rozsah programu odmien pri identifikácii porúch, na ktoré odpovedal samotný DJI s a Si. S touto odpoveďou začal vyšetrovať a zistil, že súkromný kľúč vášho digitálneho certifikátu bol v úložisku Github viac ako štyri roky a že niektoré z vašich účtov v službe Amazon Web Service boli označené ako verejné takže každý používateľ mohol mať prístup k tisícom súborov, faktúr, fotografií ľudí ...
Týmto vyšetrovaním začal Kevin Finisterre zhromažďovať informácie a robiť stovky správ, jedno vyšetrovanie, ktoré nakoniec vyústilo do približne 130 e-mailov spoločnosti DJI s podrobnosťami o bezpečnostných problémoch, ktoré našiel na svojich serveroch. Odpoveďou spoločnosti DJI bolo naznačiť, že servery už nie sú v programe odmien. aj keď krátko nato dostal e-mail s oznámením, že získal najvyššiu pozíciu v oblasti odmien, čo ho viedlo k víťazstvu Americký dolár 30.000.
Krátko nato dostal e-mail so zmluvou, ktorá ho vyžadovala nediskutovanie podrobností o práci, ktorú ste vykonali verejne, zatiaľ čo ho k tomu núti hovoria, že pre DJI neurobili žiadnu bezpečnostnú prácu v každom okamihu. Krátko nato bola Právne oddelenie DJI ten, kto ho kontaktoval, aby ho prinútil zničiť všetky informácie a údaje zistené počas vyšetrovania, ak by nechcel čeliť obžalobe.