三联生活资讯 www.3030k.cn,中国最专业的资讯网站!
当前位置:主页 > 科技 > 大疆设最高19万元“捉虫奖励”寻求找出APP安全漏洞

大疆设最高19万元“捉虫奖励”寻求找出APP安全漏洞

时间:2017-09-09 11:26 来源:和讯网 作者:文辉  阅读量:19970   

TechWeb报道9月8日消息,据路透社报道,大疆无人机周三表示,该公司正在寻找其飞行控制软件中的安全漏洞,对于那些发现其APP漏洞的程序员,大疆将提供高达3万美元(约合人民币19.4万元)的ldquo;捉虫奖励rdquo;(bug bounty)。

大疆设最高19万元“捉虫奖励”寻求找出APP安全漏洞

此前有程序员发现其应用可以通过ldquo;热修复rdquo;(hot patched)的方式,以规避苹果和谷歌的审查。大疆发言人亚当middot;利兹伯格表示:ldquo;我们已经更新了应用,以移除可疑的代码。rdquo;

他还表示,我们现在正在检查所有的代码,看看里面是否还有什么我们不知道的东西。

外媒称,随着大疆的知名度越来越高,对其设备可能泄露数据隐私的担忧也越来越大。直到最近,当平板或手机连接到互联网时,运行于苹果iOS和谷歌安卓平台上的大疆应用允许以ldquo;热修复rdquo;的方式将新代码植入应用中。

计算机安全专家表示,这样的代码可以将手机变成监听设备,或者向外发送敏感数据。

熟悉大疆应用的德国程序员安德里亚斯middot;马克瑞斯表示,大疆的应用启动时会与20多个网站连接,发送用户和位置数据。

大疆的利兹伯格则表示,问题源于帮助用户在社交媒体上分享图片的第三方插件。但他指出,至少有一款应用发送大疆所不知道的数据。大疆已停用了该应用,并正在寻找其它问题。

对于那些发现其软件漏洞的程序员,大疆将提供最高达3万美元的ldquo;捉虫奖励rdquo;。该公司还计划本月发布一项功能,允许用户在其无人机飞行时将手机或平板电脑与互联网断开,以确保数据不会被发送出去。

许多科技公司也有类似ldquo;捉虫奖励rdquo;,比如Facebook、Uber等等。去年,一名印度安全研究员发现了Facebook(脸书)一个非常严重的安全漏洞,并报告给该公司。Facebook确认之后,就给他发放了1.5万美元的奖励,以表感谢。(宋星)

郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。