大疆奖励发现其软件漏洞者3万美金，并鼓励更多用户寻找漏洞

至今年10月，大疆已经同意向多名安全研究人员，支付超过数万美元的奖金，其中包括至少一个30,000美元的“顶级奖金”。

今年8月起，大疆发起了大疆威胁识别奖赏计划(DJI Threat Identification Reward Program)。号召全球的用户和专家来披露和举报大疆软件的漏洞，根据漏洞威胁的严重程度，举报者可获最高达30,000 美元的奖金。根据几位举报漏洞的研究人员证实，他们目前上报的大疆软件漏洞错误报告，已得到了大疆的确认，大疆的软件确实存在报告中提到的漏洞。现在这几位研究人员已经将个人的银行信息提交给了大疆，就等大疆的奖金到账。

大疆向安全研究员发的消息

根据大疆威胁识别奖赏计划的官方人员透露：

大疆威胁识别奖赏计划旨在收集研究人员和其他用户发现问题，这些问题可能会对用户私人数据的完整性造成严重威胁，例如他们的个人信息或照片、视频和飞行日志等详细信息。该计划还在寻找可能揭示专有源代码和密钥或可以以绕过安全认证后门漏洞。根据漏洞威胁的潜在影响，符合条件的举报者将获得从100美元到30,000美元不等的奖励，大疆正在开发一个具有完整程序条款和标准化表单的网站，用于报告与DJI的服务器、应用程序或硬件相关的潜在威胁。目前举报者的漏洞报告可以发送到邮箱：bugbounty@dji.com，供大疆的技术专家审阅。

大疆目前还没有公布已被举报的漏洞以及漏洞的解决方案。

近些年来由于各地黑飞，对无人机行业造成了许多负面影响。世界各地的政府和组织对无人机开始变得不那么友好。虽然大疆后来开始对其产品使用进行了诸多限制，但是还是存在着不少安全隐患。像美国军方就因为“网络漏洞”的问题，停止使用了大疆的无人机。后来大疆发起的大疆威胁识别奖赏计划无疑让大疆获得了，找到其产品存在BUG的最快途径。虽然要付出美金作为代价，但比其他方法，大疆不仅可以获得自己产品的漏洞信息，还能和世界各地为大疆举报漏洞的专家和用户建立起良好的关系。

如果你也发现了大疆软件的漏洞，欢迎将你发现的漏洞提交到邮箱：bugbounty@dji.com，说不定下一个那奖金的人就是你了。