Sean Melia นักวิจัยความปลอดภัยรายงานช่องโหว่ชุดหนึ่งให้กับ DJI โดยระบุว่าในทั้งหมดที่รายงานมีช่องโหว่ Heartbleed ตั้งแต่ปี 2014, ช่องโหว่รันโค้ดระยะไกลที่ได้สิทธิ์ root, และช่องโหว่ SQL Injection ด้วย แต่ทาง DJI กลับเสนอเงินรางวัลให้เพียง 500 ดอลลาร์
Melia ตอบกลับทาง DJI ว่าขอไม่รับเงินรางวัลและแนะนำว่าไม่ควรมีโครงการแบบนี้ออกมา
ตารางการจ่ายเงินรางวัลของ DJI ระบุเงินรางวัลไว้ตั้งแต่ 100-30,000 ดอลลาร์ โดยช่องโหว่ร้ายแรงสูงที่เข้าถึงข้อมูลผู้ใช้และควบคุมเซิร์ฟเวอร์สำคัญจะมีรางวัลขั้นต่ำ 5,000 ดอลลาร์
ไม่กี่วันก่อนหน้านี้ทาง DJI ก็เคยได้รับรายงานช่องโหว่ความปลอดภัยว่ามีการปล่อยกุญแจลับสำหรับใบรับรองเว็บรั่วออกมา และระหว่างเจรจาผู้วิจัยก็ได้รับอีเมลขู่ดำเนินคดีกับนักวิจัย ทาง DJI อ้างว่าอีเมลนั้นเป็นเพียง "ร่าง" และส่งไปยังนักวิจัยด้วยความผิดพลาด
ที่มา - The Register
Comments
หลอกให้หา แต่จ่ายนิดเดียว
เสียน้อยเสียยากจิงๆ
เอาไปขายน่าจะได้ราคาดีกว่ามั้ง
เดี๋ยวรู้สึก
มีความรู้สึกว่า ต่อจากนี้อาจจะโดนไม่ใช่น้อย
ดีไม่บอกว่า "up to $1m USD"
ให้จริง $100
คำตอบออกแนวราชการไทย รึว่าแถบเอเชียจะเป็นแบบนิหมด
ภาพลักษณ์ที่อุตส่าห์สร้างมาให้เป็นบริษัทหัวก้าวหน้า ต้องมาตกม้าตายด้วยความงกไม่เข้าท่าเนี่ยนะ
เดี๋ยวกลายเป็นตำบลกระสุนตกเจ้าต่อไป ว่อนตลาดมืดแน่ๆ
"With the first link, the chain is forged. The first speech censured, the first thought forbidden, the first freedom denied, chains us all irrevocably."
วัฒนธรรมบริษัทจีนกับบริษัทตะวันตกต่างกันจริงๆ
ต่อไปเนี่ยรับเต็ม ๆ โดนเล่นแน่ล่ะ หลายรอบแล้ว
ต่อไปคงไม่มีใครหาให้แล้วมั้ง
พฤติกรรมไม่สมกับเป็นเจ้าตลาดเลย
สงสัยค่านิยมบริษัทจีนต่างกับเมกา