Sean Melia นักวิจัยความปลอดภัยรายงานช่องโหว่ชุดหนึ่งให้กับ DJI โดยระบุว่าในทั้งหมดที่รายงานมีช่องโหว่ Heartbleed ตั้งแต่ปี 2014, ช่องโหว่รันโค้ดระยะไกลที่ได้สิทธิ์ root, และช่องโหว่ SQL Injection ด้วย แต่ทาง DJI กลับเสนอเงินรางวัลให้เพียง 500 ดอลลาร์

Melia ตอบกลับทาง DJI ว่าขอไม่รับเงินรางวัลและแนะนำว่าไม่ควรมีโครงการแบบนี้ออกมา

ตารางการจ่ายเงินรางวัลของ DJI ระบุเงินรางวัลไว้ตั้งแต่ 100-30,000 ดอลลาร์ โดยช่องโหว่ร้ายแรงสูงที่เข้าถึงข้อมูลผู้ใช้และควบคุมเซิร์ฟเวอร์สำคัญจะมีรางวัลขั้นต่ำ 5,000 ดอลลาร์

ไม่กี่วันก่อนหน้านี้ทาง DJI ก็เคยได้รับรายงานช่องโหว่ความปลอดภัยว่ามีการปล่อยกุญแจลับสำหรับใบรับรองเว็บรั่วออกมา และระหว่างเจรจาผู้วิจัยก็ได้รับอีเมลขู่ดำเนินคดีกับนักวิจัย ทาง DJI อ้างว่าอีเมลนั้นเป็นเพียง "ร่าง" และส่งไปยังนักวิจัยด้วยความผิดพลาด

ที่มา - The Register