公司新闻
大疆设最高19万元“捉虫奖励”寻求找出APP安全漏
  大疆无人机周三表示,该公司正在寻找其飞行控制软件中的安全漏洞,对于那些发现其APP漏洞的程序员,大疆将提供高达3万美元(约合人民币19.4万元)的“捉虫奖励”(bug bounty)。
 
  
  此前有程序员发现其应用可以通过“热修复”(hot patched)的方式,以规避苹果和谷歌的审查。大疆发言人亚当·利兹伯格表示:“我们已经更新了应用,以移除可疑的代码。”
 
  他还表示,我们现在正在检查所有的代码,看看里面是否还有什么我们不知道的东西。
 
  外媒称,随着大疆的知名度越来越高,对其设备可能泄露数据隐私的担忧也越来越大。直到最近,当平板或手机连接到互联网时,运行于苹果iOS和谷歌安卓平台上的大疆应用允许以“热修复”的方式将新代码植入应用中。
 
  计算机安全专家表示,这样的代码可以将手机变成监听设备,或者向外发送敏感数据。
 
  熟悉大疆应用的德国程序员安德里亚斯·马克瑞斯表示,大疆的应用启动时会与20多个网站连接,发送用户和位置数据。
 
  大疆的利兹伯格则表示,问题源于帮助用户在社交媒体上分享图片的第三方插件。但他指出,至少有一款应用发送大疆所不知道的数据。大疆已停用了该应用,并正在寻找其它问题。
 
  对于那些发现其软件漏洞的程序员,大疆将提供最高达3万美元的“捉虫奖励”。该公司还计划本月发布一项功能,允许用户在其无人机飞行时将手机或平板电脑与互联网断开,以确保数据不会被发送出去。
 
  许多科技公司也有类似“捉虫奖励”,比如Facebook、Uber等等。去年,一名印度安全研究员发现了Facebook(脸书)一个非常严重的安全漏洞,并报告给该公司。Facebook确认之后,就给他发放了1.5万美元的奖励,以表感谢。
 澳门百家乐注册 澳门百家乐玩法 澳门百家乐怎么玩 百家乐平注常赢玩法 澳门百家乐开户 澳门百家乐代理加盟 澳门百家乐代理网 永利高赌场 澳门网上百家乐注册 百家乐注册

Copyright @ 2013-2016 志诚博讯科技有限公司 版权所有