安全研究人员放弃3万美元大疆“漏洞”赏金为远离是非【亚博体育登陆界面】

 公司动态     |      2021-09-27 00:29
本文摘要:今年8月,大疆开始了奖金除虫项目,目的是更安全的研究人员提有关漏洞。根据bug的相当严重程度,参与者可以获得100到3000英镑的平均奖金。 活动开始不到几天,研究人员就联系了Kevin。他立即联系了公司,并报告了一个相当严重的问题。大疆的SSL证书和AES加密钥已经公开发布在GitHub上。 在新的密钥创立和部署之前,现在的加密措施是虚设的。根据Finisterre所述,其报告的问题当然包括在大疆的漏洞奖励项目中。经过长期的邮件交流,大疆明确提出拒绝严格保密这件事的协议。

亚博体育登陆界面

今年8月,大疆开始了奖金除虫项目,目的是更安全的研究人员提有关漏洞。根据bug的相当严重程度,参与者可以获得100到3000英镑的平均奖金。

活动开始不到几天,研究人员就联系了Kevin。他立即联系了公司,并报告了一个相当严重的问题。大疆的SSL证书和AES加密钥已经公开发布在GitHub上。

在新的密钥创立和部署之前,现在的加密措施是虚设的。根据Finisterre所述,其报告的问题当然包括在大疆的漏洞奖励项目中。经过长期的邮件交流,大疆明确提出拒绝严格保密这件事的协议。

大疆这一举动是为了避免漏洞被公开利用,但对于安全性研究者来说,接受和获得金钱报酬是最重要的。为了发放这个奖金,Finisterre被迫签订这个对他来说不公平,没有维持未来的法律行动的协议。更令人失望的是,大疆还收到了电脑诈骗和诈骗不道德的威胁。

与多名律师讨论后,Finisterre要求退出奖金,接近所谓,发现公众。感兴趣的网民们有权读取他公开的所有信息(PDF),得出自己的结论。[编译器自:TechSpot]。

最新消息]黑客参加大疆捕虫活动后,被称为不受威胁的官方对此(原文原文:cnBeta)的大疆,该黑客通过大疆未公开的钥匙以失误的方式取得数据,不符合大疆安全性呼叫中心的想法和规则。以下是官方对此的全文:媒体翻译成刊登海外媒体的大疆安全呼吁中心和“安全研究者”纠纷的新闻报道。

应对,大疆于月底16日发表声明。我希望在这里对背景信息做出更多的反应。黑客就任Department13公司。

亚博体育登陆界面

该公司旗下的产品与大疆的新型AeroScope系统包括必要的竞争关系。大疆发表AeroScope系统后,Department13的股价大幅下跌20%,跌至21个月以来的低点。大疆重视客户数据的隐私维护,大大提高数据安全性。除非客户自律地选择和大疆服务器实时飞行记录,否则将照片和视频上载到天空城市,或者将产品实物送到大疆进行修理,大疆决不会采访无人机飞行中分解的飞行记录、照片和视频等数据。

以下是宣布原文,参考公开发表。大疆创意调查允许侵犯大疆服务器数据的信息安全事件,其中可能涉及大疆用户提交的个人信息。为了确保用户数据的安全,大疆已经采用独立国家的网络安全公司进行调查,确认了该侵略事件的整体风险和影响。

今天,一位提供这些数据的黑客在网上发布了他与大疆员工的保密通信,并上诉说他试图获得大疆安全呼吁中心的“漏洞报告报酬”。实际上,该黑客通过大疆未公开的钥匙以错误的方式获得数据,不符合大疆安全呼吁中心的想法和规则。

这位黑客在找到钥匙后,并不意味着像其他白帽子一样提交漏洞报告,而是利用钥匙iTunes的一部分数据。大疆创造性与其交流后,他拒绝接受维持用户隐私的保密合同,对大疆拒绝接受,对大疆实施信息安全威胁。大疆创意创建安全应急呼叫中心,希望独立国家安全研究人员提交潜在安全漏洞,拒绝研究人员遵循的标准条款目的提倡责任漏洞,确保考古过程中充分维护用户隐私,防止数据泄漏损害用户利益。大疆一直尊重用户数据安全,真诚感谢研究人员负责考古学和透露可能影响大疆用户数据和大疆产品安全的技术问题,不断改进产品。

安全呼吁中心成立以来,大疆应向十几位同意标准条款并提交漏洞报告的安全研究人员支付数千美元奖金。此项目随后展开,随着更好的新漏洞报告的提交,大疆也向更好的安全研究人员支付奖金。


本文关键词:安全,亚博APP,研究人员,放弃,万美元,大疆,“,漏洞,”

本文来源:亚博网页版-www.beninclim.com