Phantomシリーズを始めとしたセミプロ~プロ向けドローンで知られるDJIは、この8月からバグ報奨金プログラムを開始しました。ところが、重大なシステム上の問題と欠陥を発見し、報告したとあるハッカーは、DJIの姿勢に疑問を感じてプログラムから離脱、賞金の受け取りを辞退したことを明らかにしました。
ハッカーが発見したバグを公表前に報告してもらい、かわりに報奨金を出す取り組みは、Googleやマイクロソフト、アップルなどをはじめとして、いまや多くの企業が取り入れ、製品やサービスのセキュリティ向上に役立てています。
Kevin Finisterre氏は、DJIがGitHubに誤って公開していたSSL証明書の秘密鍵を入手し、その鍵を使ってDJIのサーバーに保存される機密情報にアクセスできることを発見しました。そしてDJIに対しこの発見がバグ報奨金プログラムの対象かどうかを尋ねたところ、報告書と引き換えにプログラムの最高額となる3万ドルを支給するとの返答を得ました。
ところが、31ページにもわたる詳細な報告書を作って提出したFinisterre氏を待ち受けていたのは、DJIとのセキュリティ改善に向けた協力ではなく、脆弱性に関する内容を公にしないよう求める契約でした。
Finisterre氏のようなホワイトハッカーにとって、自身が発見した脆弱性を活動実績として公表することが重要です。しかし、契
スポンサーリンク
DJIに脆弱性報告のハッカー、報奨金3万ドルを突き返す。実績公表禁じる契約、法的措置ちらつかされ反発
最近の投稿
- 一条天皇が「道長の甥」伊周の関白就任を阻んだ訳 道隆は我が子をどんどん出世させたものの… | 紫式部と藤原道長が生きた平安時代 | 東洋経済オンライン
- 激狭キッチンが「鬼の断捨離」で便利に変身のワケ 道具よりも空間を増やせば使い勝手は上がる | 小さく暮らす | 東洋経済オンライン
- 「日銀が大株主」の企業ランキング2024【上位10社】ファストリ株3兆円よりも多く保有する銘柄は? – 政策・マーケットラボ
- 「日銀が大株主」の企業ランキング2024【上位100社・完全版】37兆円“含み益”を使えるのか – 政策・マーケットラボ
- 「非大卒家庭から東大総長賞」1浪した彼女の奮闘 設立団体が受賞、地方女子の進学を支援する | 浪人したら人生「劇的に」変わった | 東洋経済オンライン
- 【変額&外貨建て保険ランキング】変額・外貨とも3位メットライフ、1位は?変額商品の比較表付き – 生保・損保・代理店の正念場
- Google lays off workers, Tesla cans its Supercharger team and UnitedHealthcare reveals security lapses
- 「金銭感覚が狂った子」の親に共通する、絶対やってはいけない3つの行動【見逃し配信】 – 見逃し配信
- カフェインを摂り続けると「脳内物質のバランス」が破壊されるワケ – ビジネスを強くする教養
- 最低賃金引上げに向けた中小企業・小規模事業者への支援事業
コメント