Kot že velja za številna mednarodna podjetja, govorimo na primer o podjetjih, kot so Microsoft, Amazon, Google, Facebook ..., DJI odločila, da bo lansirala platformo, prek katere bi lahko na zelo preprost način vsaka oseba zunaj podjetja, ki zazna težavo ali okvaro, ki bi lahko vplivala na varnost katerega koli potrošnika njegovih izdelkov, prijavite in v zameno prejmite nagrado.
Kot smo že vajeni, govorimo o zelo vabljivi in zanimivi pobudi za številne napredne uporabnike, ki so sposobni zaznati tovrstne težave, saj hkrati prejmejo ekonomska nagrada zelo zanimivo, zaradi česar še naprej delajo na tovrstnih ugotovitvah, lahko podjetje znatno izboljšali varnost svojih storitev, zlasti tistih, ki vplivajo na nekatere zasebne podatke strank, kot so njihovi osebni podatki, fotografije, video posnetki ali zapisi o letih.
DJI grozi uporabniku, ki je zahteval njegovo nagrado, potem ko je našel varnostno napako v svojih strežnikih
Na tej točki se želim pogovoriti z vami o primeru Kevin Finisterre, programski inženir, ki je lahko zaznal varnostno napako na strežnikih DJI, ki mu je omogočala dostop do zasebnih informacij o strankah. Težava je bila v tem, da je podjetje nehote izdalo zasebni ključ potrdila SSL, ki so ga uporabili, in ključ AES se uporablja za podpisovanje verodostojnosti posodobitev vdelane programske opreme vaših dronov.
Kevin Finisterre, ki se je zavedel te napake, se je odločil, da bo pisal na DJI in vprašal, ali so njihovi strežniki znotraj obseg programa nagrajevanja pri prepoznavanju napak, na katere je DJI sam odgovoril z Si. S tem odgovorom je začel raziskovati in to odkril zasebni ključ vašega digitalnega potrdila je bil več kot štiri leta v skladišču Github in da nekateri vaši računi na Amazon Web Service so bili označeni kot javni tako da bi lahko imel vsak uporabnik dostop do tisoč datotek, računov, fotografij ljudi ...
S to preiskavo je Kevin Finisterre začel zbirati informacije in pripraviti na stotine poročil, eno preiskava, ki je na koncu privedla do približno 130 e-poštnih sporočil DJI podrobno opisuje varnostne težave, ki jih je našel na svojih strežnikih. Odgovor DJI-ja je bil, da strežniki niso več v programu nagrajevanja. čeprav je kmalu zatem prejel e-poštno sporočilo, da je dosegel najvišji položaj glede nagrad, zaradi česar je zmagal Ameriški dolar 30.000.
Kmalu zatem je prejel e-poštno sporočilo s pogodbo, ki je od njega zahtevala ne razpravljali o podrobnostih dela, ki ste ga opravili javno, medtem ko ga je silil pravijo, da za DJI niso opravili nobenega varnostnega dela v vsakem trenutku. Kmalu po tem Pravna služba DJI tisti, ki je stopil v stik z njim, da ga je prisilil, da uniči vse informacije in podatke, odkrite med preiskavo, če se ni hotel soočiti s pravnimi obtožbami.