Производитель квадрокоптеров DJI угрожает судом за сообщения о багах
В августе китайская компания-производитель квадрокоптеров DJI объявила, что она запускает программу бонусных ошибок, которая выдавала бы награды людям, которые могли бы найти недостатки в программном обеспечении. Компания заявила, что заплатит от $ 100 до $ 30,000 в зависимости от недостатка. Но, согласно объявлению, написанному специалистом по безопасности Кевином Финистеррером, программа провалилась.
В своем рецензировании Финистер описывает свои взаимодействия с компанией DJI до и после того, как он сообщил о некоторых довольно значительных проблемах с безопасностью дрон-создателя. Прежде чем углубиться в него, он проверил компанию DJI, чтобы узнать, включены ли их серверы в программу исправления ошибок, и хотя для ответа представителям компании потребовалось некоторое время, в конце концов он подтвердил, что серверы были включены. После он сделал 31-страничный отчет, в котором подробно рассказывается о том, что он и его коллеги нашли. Это включало секретный ключ сертификата SSL от DJI, который просочился в Сеть, что позволило Finisterre увидеть кучу данных о клиентах, хранящихся на серверах DJI.
Финистерре написал об этом в своем докладе, и представитель компании DJI сказал, что информация гарантировала вознаграждение в размере 30 000 долларов. Но последовала серия переговоров по условиям сделки. После того адвокаты объяснили ему, что представители компании считают, что мужчина поступил недобросовестно, так как у него нет полномочий для доступа к серверам DJI. Компания обратилась в суд в соответствии с Законом о борьбе с компьютерным мошенничеством и злоупотреблениями, и сделка провалилась.