大疆向漏洞发现者支付3万美元奖金
大疆确认将向安全研究员Sammy Azdoufal支付三万美元的漏洞赏金。此前,该研究员在尝试操控设备时,意外破解了7000台Romo扫地机器人的控制网络,暴露出可远程查看他人家庭隐私的严重安全隐患。这一事件最初源于Azdoufal尝试使用PlayStation手柄控制其大疆扫地机器人,却意外获得了访问数千台设备视频流的权限。大疆官方发言人表示,关于无需输入安全 PIN 码即可查看视频流的漏洞已于二月底修复。然而,针对系统中更为核心、尚未公开披露的安全缺陷,大疆目前仍在进行整个系统的全面升级。尽管大疆在今日发布的官方声明中声称其内部团队自行发现了最初的问题,但也确认对提供协助的独立安全研究人员进行了资金奖励。
—— 凤凰网科技、TheVerge
大疆确认将向安全研究员Sammy Azdoufal支付三万美元的漏洞赏金。此前,该研究员在尝试操控设备时,意外破解了7000台Romo扫地机器人的控制网络,暴露出可远程查看他人家庭隐私的严重安全隐患。这一事件最初源于Azdoufal尝试使用PlayStation手柄控制其大疆扫地机器人,却意外获得了访问数千台设备视频流的权限。大疆官方发言人表示,关于无需输入安全 PIN 码即可查看视频流的漏洞已于二月底修复。然而,针对系统中更为核心、尚未公开披露的安全缺陷,大疆目前仍在进行整个系统的全面升级。尽管大疆在今日发布的官方声明中声称其内部团队自行发现了最初的问题,但也确认对提供协助的独立安全研究人员进行了资金奖励。
—— 凤凰网科技、TheVerge