Nieuws

DJI gaat beloningen uitdelen aan gebruikers die softwarefouten ontdekken

Er waait momenteel een frisse wind door de softwareontwikkelafdeling van DJI. Niet alleen heeft het bedrijf plechtig beloofd om een einde te maken aan het gebruik van zogenaamde hot patching code in haar apps, ook gaat het bedrijf mensen belonen die bugs of veiligheidsproblemen ontdekken in de software van DJI. Op die manier wil het bedrijf haar reputatie verbeteren als het gaat om bedrijfszekerheid en informatieveiligheid.

Hulp van buitenaf
De afgelopen maanden werd DJI het vuur steeds intensiever aan de schenen gelegd. Niet alleen circuleren er steeds meer mods waarmee de softwarematige vliegrestricties uit de apps gesloopt kunnen worden, ook kwam het bedrijf onder vuur te liggen nadat bleek dat er gebruik gemaakt werd van dubieuze hot patching code. Mogelijk was dat aanleiding voor het Amerikaanse leger om het gebruik van DJI apparatuur tot nader order te verbieden.

DJI lijkt inmiddels te beseffen dat het dergelijke problemen niet meer alleen kan oplossen, en roept nu de hulp in van gebruikers, onderzoekers en ethische hackers om haar software te verbeteren. Middels een zogenaamd bug bounty-programma worden mensen aangespoord om bugs of potentiële veiligheidsproblemen te melden. De beloning daarvoor loopt uiteen van 100 tot 30.000 dollar, afhankelijk van de ernst van het gevonden probleem.

Threat Identification Reward Program
Het DJI Threat Identification Reward Program bestaat momenteen uit niet veel meer dan een emailadres (bugbounty@dji.com) waar potentiële softwareproblemen gemeld kunnen worden. Spoedig komt er een formulier online dat mensen in staat stelt om op een wat meer procedurele manier feedback in te sturen. Ook maakt DJI meer werk van het intern bètatesten van softwareupdates en nieuwe apps.

“Het doel van dit programma is om in samenwerking met onderzoekers en gebruikers problemen met onze software op te sporen en op te lossen. Denk daarbij aan bugs die kunnen leiden tot crashende apps of die zelfs de prestaties van onze onbemande systemen kunnen ondermijnen. Op die manier willen we gebruikers die twijfels hebben over de betrouwbaarheid of informatieveiligheid van onze systemen beter van dienst zijn,” licht Walter Stockwell van DJI toe.

Local data mode
Een andere maatregel die DJI onlangs nam is de toevoeging van een local data mode aan de DJI Go app. Dat betekent dat er gevlogen kan worden zonder dat er gegevens (zoals flight logs en actuele coordinaten) met de servers van DJI worden uitgewisseld tijdens de vlucht. DJI hoopt hiermee tegemoet te komen aan zorgen van institutionele gebruikers van drones, zoals brandweer- en politiekorpsen.

Avatar foto

Wiebe de Jager

Wiebe de Jager (@wdejager) is oprichter van Dronewatch en auteur van de boeken Dronefotografie en Dronevideo's maken. Wiebe is A1/A2/A3 gecertificeerd dronepiloot en beschikt over een exploitatievergunning voor de Specific categorie.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Meld je aan voor onze nieuwsbrief!

Vul hieronder je gegevens in en blijf op de hoogte.

Open nieuwsbrief aanmeldformulier