Muž našel chybu u dronů DJI. Místo odměny výrobce hrozí právními kroky

Muž našel chybu u dronů DJI. Místo odměny výrobce hrozí právními kroky
, , aktualita
Výzkumník našel na GitHubu volně se povalující privátní klíče k serverům DJI. Upozornil výrobce na chybu a ten ho chtěl dokonce zaměstnat. Postupně však změnil názor a hrozí mu dokonce i právními kroky. 
K oblíbeným
reklama
DJI před pár měsíci (28. srpna) spustilo bug bounty program, kdy lidé, kteří najdou a zdokumentují závažný problém v dronech DJI, mohou dostat peněžitou odměnu ve výši 100 až 30 tisíc dolarů. Kevin Finisterre se tak začal hrabat ve zdrojových kódech DJI veřejně přístupných na GitHubu, načež našel velmi závažný bezpečnostní prohřešek. Některý z vývojářů tu nechal privátní klíče ke cloudovým serverům DJI a Finisterte tak byl schopen se dostat k datům uživatelů dronů. Tyto klíče byly patrně zveřejněny po dobu více než 4 let.
 
DJI Spark
 
Šlo nejen o záznamy letů, ale také fotografie, řidičské či jiné průkazy a dokonce se dostal k záznamům z vládních domén (včetně průkazů čínských státních činitelů nebo údaj z domén *.mil, *.gov a podobně). Připomeňme, že americká armáda už v srpnu dostala zákaz používat drony DJI právě z obav o bezpečnost. 
 
Finisterre se se svým nálezem podělil s DJI a firma jej dokonce chtěla zaměstnat na dořešení problému. Nabídla mu také odměnu 30 tisíc USD. V e-mailové komunikaci čítající na 130 e-mailů ale DJI postupně obrátilo a začalo couvat, že na nedostatky serverů se bug bounty program nemusí vztahovat a nebylo to ještě rozhodnuto, přestože o tom byl původně ujištěn. Problémem bylo totiž i to, že podmínky bug bounty programu byly dost vágně popsány a Finesterre se na ně opakovaně doptával.
 
Za upozornění na chybu mu poděkovali, ale také mu zároveň napsali, že si vyhrazují právo na právnické kroky, protože neautorizovaně přistupoval k tajným informacím dle CFAA (Computer Fraud and Abuse Act). Finální nabídka peněz, ale zároveň mlčení a stále hrozby právního postihu, se výzkumníkovi a jeho právníkům pochopitelně nelíbila a odmítl ji. Finisterre pak svou zprávu zveřejnil ve formě 18stránkového PDF a od té doby o něm DJI hovoří už jen jako o hackerovi. Připomeňme, že v letošním létě se podobné vyhrožování postihem dost vymstilo systému maďarské MHD, kde byl nálezce chyby dokonce předvolán na policii.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Někteří uživatelé Maců s Apple M1 si stěžují na vysoké opotřebení SSD Někteří uživatelé Maců s Apple M1 si stěžují na vysoké opotřebení SSD
SSD mají omezenou životnost danou množstvím přepisů jednotlivých buněk. Někteří uživatelů Maců s procesorem Apple M1 reportují nebývale vysoký počet přepisů, což by mohlo znamenat brzkou smrt napevno připojených SSD.
Dnes, aktualita, Milan Šurkala2 komentáře
Jak si vede GeForce RTX 3060 v recenzích? Jak si vede GeForce RTX 3060 v recenzích?
O grafické kartě GeForce RTX 3060 toho bylo řečeno už mnoho, ostatně NVIDIA se rozhodla, že nás bude napínat už od začátku roku. Nyní už tu máme recenze různých jejích verzí, a tak se podívejme na to, jaký výkon takto karta opravdu nabízí. 
Dnes, aktualita, Jan Vítek1 komentář
Parker Solar Probe se zblízka podívala na Venuši Parker Solar Probe se zblízka podívala na Venuši
Sonda Parker Solar Probe studuje samotné Slunce, ovšem využívá gravitační manévry s využitím Venuše, což znamená, že se k ní za svou sedmiletou misi celkem sedmkrát přiblíží či už přiblížila, jako v tomto případě. 
Dnes, aktualita, Jan Vítek
NVIDIA představuje GeForce RTX 3060 NVIDIA představuje GeForce RTX 3060
Na trh přichází první GeForce RTX 3000 vybavená 12 GB paměti a kupodivu jde o dosud nejslabší model, RTX 3060. NVIDIA ji vypouští na trh právě dnes s tím, že recenze budou zveřejněny až při samotném začátku prodeje. 
Dnes, aktualita, Jan Vítek2 komentáře
Kingston prodává svou herní divizi HyperX firmě HP Kingston prodává svou herní divizi HyperX firmě HP
Společnost Kingston se už dohodla s HP na prodeji své dobře známé herní divize HyperX, která tvoří řadu různých produktů pod danou značkou. Nicméně ne vše, co známe jako HyperX, přejde pod HP. 
Dnes, aktualita, Jan Vítek