DJI、ソフトウェアの脆弱性を発見・報告する報奨型“Bug Bounty”プログラムを開始 

DJI、ソフトウェアの脆弱性を発見・報告する報奨型“Bug Bounty”プログラムを開始 
脆弱性報奨プログラムにより、ソフトウェアのセキュリティを強化 

民生用ドローンと空撮テクノロジーで世界をリードするDJIは、ソフトウェアの脆弱性を発見し、情報提供した方に報奨金を支払うBug Bountyプログラム「The DJI Threat Identification Reward Program(脆弱性報奨プログラム)」を開始しました。DJIの脆弱性報奨プログラムは、DJIのソフトウェアにとって脅威となるセキュリティの脆弱性を発見、開示し、修正することを目的に、研究者や専門家と密に連携します。

「セキュリティ研究者や学者、専門家の方々からは、定期的に、DJIのアプリやその他のソフトウェア製品のコードを分析して得た貴重な意見や情報を提供して頂いています。その結果、一般ユーザーへも広く注意喚起することができています。DJIでは、これからも、専門家や研究者からの情報や意見を取り入れ、製品の改善を続けたいと考えています。そこで、脆弱性やセキュリティ上の問題を発見し、情報提供頂いた方へ報奨金をお支払いするプログラムを開始しました」と、DJIの技術担当ディレクターWalter Stockwellは述べています。

DJIの脆弱性報奨プログラムの目的は、ユーザーの個人情報や写真、動画、飛行ログなどの個人データの保全にとって、脅威となる脆弱性を発見した研究者や専門家の見識を蓄積することです。また、このプログラムでは、ジオフェンシングの制限や飛行高度制限、電源に関する警告など、アプリの強制終了や飛行上の安全に影響を及ぼす問題点を発見することも目的にしています。

セキュリティの脆弱性を発見した際、その深刻度によって、100ドルから30,000ドルの報奨金を情報提供者へ支払います。現在、プログラムの条件や応募フォーマット等を明記した、DJIのサーバーやアプリ、ハードウェアに関する脆弱性を報告するためのウェブサイトを作成しています。脆弱性に関する報告は、本日より、< bugbounty@dji.com >で受付を開始し、専門家によるレビューを開始します。

本プログラムは、DJI製品のセキュリティを強化する取組みの一環として、製品の安全性や安定性の向上を目指す研究者や専門家との新しい協力体制です。また、DJIは、今後、新しいアプリを公開する前に、アプリの再レビューと評価を行う、多段階式の内部承認方式を新たに採用することで、セキュリティを高め、信頼性、安定性をより確実にします。

これまで、DJIのソフトウェアに関する問題について、セキュリティ研究者向けの公式な情報共有の場がなかったため、多くの研究者や専門家たちは、SNSやフォーラムを活用し議論していました。

「DJIは、各研究団体と協力し、専門家から寄せられる問題について、協力体制の実現と製品の改善を共通目的に、取り組んでいきます。また、DJIは、安定性と信頼性を備えたDJIの製品をユーザーに届ける、という我々の想いに賛同いただける研究者や専門家の方々からの情報を尊重します。」とStockwellは述べています。

DJIについて

民生用ドローンと空撮技術で世界をリードするDJIは、リモート操縦できるヘリコプターの実現に情熱を注ぐスタッフにより創業、運営される、飛行制御技術と手ぶれ補正のエキスパートです。DJIは、プロ、アマチュアユーザーのために、革新的なドローンとカメラ技術を開発、製造しています。DJIは、世界中のクリエイターやイノベーターにとって、空撮技術とツールがより身近で使いやすく、安全になるよう取り組んでいます。現在、北米、ヨーロッパ、アジアに拠点を構え、世界100ヵ国を超えるユーザーが、映画、広告、建設、消防や農業をはじめとする多くの産業分野においてDJIの製品を愛用しています。

お問い合わせ先:
DJI JAPAN
株式会社 加藤吾朗
Mail: goro.kato@dji.com

www.dji.com/jp | facebook.com/dji.jp | twitter.com/djijapan | youtube.com/DJIJapan | instagram.com/dji_japan 

© 2017 DJI JAPAN. 記載されている会社および商品名は、各社の商標または登録商標です。