DJI, 버그 바운티 프로그램 시행 예정

DJI 뉴스2017-08-28

 

DJI, 버그 바운티 프로그램 시행 예정

소프트웨어 취약점 신고 포상제로 보안 우려에 적극 대응

 

2017년 8월 28일 - 소비자 드론 및 항공 이미지 기술 선도기업 DJI가 자사 소프트웨어의 보안 문제를 발견하는 사람들에게 상을 주는 '버그 바운티(Bug Bounty)' 프로그램을 시행할 예정이라고 28일 밝혔다.

DJI가 이번에 실행하는 소프트웨어 취약점 신고 포상제 (Threat Identification Reward Program)는 사용자의 개인 데이터를 위협할 수 있는 문제점을 발견한 외부 연구원 등의 도움을 구해 악용될 수 있는 소프트웨어 취약점을 빠르게 조치할 수 있도록 구축된 프로그램이다. DJI가 시행하는 버그 바운티 프로그램 대상은 자사의 지오펜싱(geofencing) 기술, 비행 고도 설정, 전력 경고 등을 포함해 앱의 오작동을 유발하거나 비행 안전에 영향을 미치는 문제점 보고 등을 포함한다.

심사를 통과한 버그의 포상금은 버그가 미칠 잠재적인 영향에 따라 US$100에서 $30,000 사이에서 결정된다. DJI는 프로그램 전체 약관과 DJI 서버, 앱, 하드웨어에 관련된 잠재적인 위협 보고서 양식을 확인할 수 있는 웹사이트를 개발 중이며 금일부터 버그 보고를 bugbounty@dji.com로 보내면 검토를 받을 수 있다고 전했다.

DJI의 버그 바운티 프로그램은 외부 보안 전문가 및 학자들과 협력해 DJI 제품의 보안과 안정성을 개선하는 것을 목표로 한다.

DJI는 이번 프로그램 발표와 함께 앞으로 발표되는 새로운 앱 출시 전, 보안 단계를 높이기 위한 추가 다단계 내부 검증 과정을 도입한다고 밝혔다.

DJI가 외부 보안 연구원들이 소프트웨어 문제를 직접 보고할 수 있는 공식적인 소통 경로를 제공한 것은 이번이 처음이다. 과거에는 사용자들이 DJI에 문제점을 지적할 수 있는 정식 경로가 없어 SNS 또는 기타 포럼을 통해 보안에 관한 문제점을 지적하는 사례가 많았다.

월터 스톡웰(Walter Stockwell) DJI 기술 표준 책임자는 “보안 연구원, 학자, 전문가 등은 DJI 앱과 다른 소프트웨어의 코드를 분석해 문제점을 공개함으로써 중요한 역할을 해왔다”며 “DJI는 제품 품질 및 사용자 경험 향상을 위해 끊임없이 노력하고 있기에 그들의 경험에서 배울 것이 많다고 생각하며, 발견된 문제점에 대한 보상을 할 계획이다”라고 밝혔다.

스톡웰은 이어 “연구 커뮤니티와 협력하고 그들이 제기한 문제점에 응대함으로써 함께 시스템을 개선해나가고 싶다”며 “고객들이 신뢰할 수 있는 안정적인 DJI 제품을 생산하겠다는 DJI의 신념에 동참하는 연구원들의 역할은 매우 중요할 것이다”고 말했다.