Los programas de recompensas llegan a los drones

DJI, un conocido fabricante de drones, ha puesto en marcha un Bug Bounty Program, un programa de recompensas para premiar a aquellos que descubran problemas de seguridad en su software. La compañía es la responsable de la popular línea de drones Phantom y de la Flame Wheel

También puedes leer... Informe global sobre Seguridad de la Información 2016-2017 Evolución de los ataques con exploits GDPR: todas sus claves Riesgos de IoT en las empresas Desarrollo de estrategias de ciberseguridad nacional

El programa se ha bautizado como DJI Threat Identification Reward Program y forma parte de lo que la compañía asegura que es un fuerte compromiso con investigadores y otros para detectar vulnerabilidades de una manera responsable.

DJI está estudiando las reglas del programa aunque ha avanzado que pagará entre cien y 300 dólares por cada problema de seguridad detectado; la cifra variará dependiendo del impacto potencial de la amenaza.

También a través de un comunicado la compañía dice estar planeando el lanzamiento de un site que recoja no sólo los términos del programa sino el formato estándar para el reporte de las vulnerabilidades. Hasta entonces, los interesados podrán enviar un email directamente a la compañía.

Explica DJI que espera que su Threat Identification Reward Program pueda solucionar problemas capaces de desvelar datos privados de los usuarios, como fotos, vídeos o registros de vuelos.