首页 数据

大疆设最高19万元“捉虫奖励”寻求找出APP安全漏洞

【TechWeb报道】9月8日消息,据路透社报道,大疆无人机周三表示,该公司正在寻找其飞行控制软件中的安全漏洞,对于那些发现其APP漏洞的程序员,大疆将提供高达3万美元(约合人民币19.4万元)的“捉虫奖励”(bug bounty)。

大疆无人机

大疆无人机

此前有程序员发现其应用可以通过“热修复”(hot patched)的方式,以规避苹果和谷歌的审查。大疆发言人亚当·利兹伯格表示:“我们已经更新了应用,以移除可疑的代码。”

他还表示,我们现在正在检查所有的代码,看看里面是否还有什么我们不知道的东西。

外媒称,随着大疆的知名度越来越高,对其设备可能泄露数据隐私的担忧也越来越大。直到最近,当平板或手机连接到互联网时,运行于苹果iOS和谷歌安卓平台上的大疆应用允许以“热修复”的方式将新代码植入应用中。

计算机安全专家表示,这样的代码可以将手机变成监听设备,或者向外发送敏感数据。

熟悉大疆应用的德国程序员安德里亚斯·马克瑞斯表示,大疆的应用启动时会与20多个网站连接,发送用户和位置数据。

大疆的利兹伯格则表示,问题源于帮助用户在社交媒体上分享图片的第三方插件。但他指出,至少有一款应用发送大疆所不知道的数据。大疆已停用了该应用,并正在寻找其它问题。

对于那些发现其软件漏洞的程序员,大疆将提供最高达3万美元的“捉虫奖励”。该公司还计划本月发布一项功能,允许用户在其无人机飞行时将手机或平板电脑与互联网断开,以确保数据不会被发送出去。

许多科技公司也有类似“捉虫奖励”,比如Facebook、Uber等等。去年,一名印度安全研究员发现了Facebook(脸书)一个非常严重的安全漏洞,并报告给该公司。Facebook确认之后,就给他发放了1.5万美元的奖励,以表感谢。(宋星)

官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

↑扫描二维码

想在手机上看科技资讯和科技八卦吗?

想第一时间看独家爆料和深度报道吗?

请关注TechWeb官方微信公众帐号:

1.用手机扫左侧二维码;

2.在添加朋友里,搜索关注TechWeb。

手机游戏更多