Le spécialiste chinois dans la fabrication de drones de loisir annonce le lancement du DJI Threat Identification Reward Program. Un programme de bug bounty, ou autrement dit une chasse ouverte aux bugs de sécurité avec des récompenses à la clé.
L'initiative de DJI se met progressivement en place, avec d'abord l'envoi possible de rapports à l'adresse bugbounty@dji.com. Un site dédié est en cours de développement. Pour des vulnérabilités vérifiées, les récompenses vont de 100 à 30 000 $.
Ce bug bounty de DJI atteste de la préoccupation de l'exploitation de vulnérabilités touchant les logiciels et applications de drones. Une préoccupation qui ne vise pas seulement les hackers et bidouilleurs cherchant à améliorer les performances d'un appareil, au risque de mettre en péril la sécurité.
En début de mois, l'US Army a banni l'utilisation de drones DJI par les militaires américains en raison de " cybervulnérabilités potentielles. "
L'annonce de DJI pour son bug bounty est concomitante à celle de la publication de mises à jour pour ses applications DJI GO et DJI GO 4 pour Android et iOS, afin de corriger un problème de collecte excessive de données.
Cette correction passe par le retrait de plugins, dont le plugin tiers JPush servant à des notifications lorsque des vidéos sont mises en ligne sur la plateforme de partage SkyPixel de DJI.
