DJI、ソフトウェアの脆弱性を発見・報告する報奨型“Bug Bounty”プログラムを開始

ソフトウェアの脆弱性を発見し、情報提供した方に報奨金を支払うBug Bountyプログラム「The DJI Threat Identification Reward Program(脆弱性報奨プログラム)」を、DJIが開始しました。 DJIの脆弱性報奨プログラムは、DJIのソフトウェアにとって脅威となるセキュリティの脆弱性を発見、開示し、修正することを目的に、研究者や専門家と密に連携することを目的としています。

DJIの脆弱性報奨プログラムの目的は、ユーザーの個人情報や写真、動画、飛行ログなどの個人データの保全にとって、脅威となる脆弱性を発見した研究者や専門家の見識を蓄積することです。また、このプログラムでは、ジオフェンシングの制限や飛行高度制限、電源に関する警告など、アプリの強制終了や飛行上の安全に影響を及ぼす問題点を発見することも目的にしています。

 セキュリティの脆弱性を発見した際、その深刻度によって、100ドルから30,000ドルの報奨金を情報提供者へ支払います。現在、プログラムの条件や応募フォーマット等を明記した、DJIのサーバーやアプリ、ハードウェアに関する脆弱性を報告するためのウェブサイトを作成しています。脆弱性に関する報告は、本日より、< bugbounty@dji.com >で受付を開始し、専門家によるレビューを開始します。

 本プログラムは、DJI製品のセキュリティを強化する取組みの一環として、製品の安全性や安定性の向上を目指す研究者や専門家との新しい協力体制です。また、DJIは、今後、新しいアプリを公開する前に、アプリの再レビューと評価を行う、多段階式の内部承認方式を新たに採用することで、セキュリティを高め、信頼性、安定性をより確実にするとのことです。