| 7 апр 2021 — 5:05 PT
Французский производитель дронов Parrot объявил о запуске новой программы Bug Bounty в партнерстве с европейской краудсорсинговой платформой безопасности YesWeHack. Компания получит доступ к сообществу исследователей кибербезопасности платформы для поиска любых уязвимостей в своих дронах, мобильных приложениях и веб-сервисах.
Программа Bug Bounty будет проходить в два этапа. Первый — это закрытая программа, открытая только для избранных исследователей безопасности YesWeHack, которая будет сосредоточена на текущих и будущих моделях дронов. Как только исследователи найдут какие-либо уязвимости, программа перейдет ко второму этапу.
Второй этап — это публичная программа, которая позволит любому участнику сообщества YesWeHack протестировать безопасность Parrot. Этот этап начнется только после коммерциализации продуктов, чтобы гарантировать отсутствие утечки данных заранее.
В то время как первый этап включает лучших исследователей кибербезопасности, второй этап может привлечь более 22 000 исследователей кибербезопасности, атакующих продукты и программное обеспечение Parrot. Если в первом этапе ничего не будет найдено, во втором этапе, скорее всего, что-то будет найдено и исправлено.
Виктор Вуйяр, директор по информационной безопасности и главный технический директор по кибербезопасности Parrot Group, поделился:
После интеграции кибербезопасности на этапе первоначального проектирования дронов Parrot, запуск Bug Bounty с YesWeHack дополняет аудиты и обеспечивает дополнительный этап контроля. В случае обнаружения недостатка сообщество исследователей кибербезопасности YesWeHack обнаружит его и позволит Parrot устранить до того, как им воспользуются реальные злоумышленники.
Наличие программы Bug Bounty, особенно такой, которая позволяет более чем 22 000 человек, знающих свое дело, — это большое достижение для безопасности продуктов компании. Parrot всегда уделял большое внимание безопасности, внешним аудитам, а теперь и этому.
Гийом Вассо-Улье, генеральный директор YesWeHack, добавил:
Мы рады поддержать Parrot в его стремлении обеспечить безопасность своих дронов и пользовательских данных. Богатство и разнообразие сообщества YesWeHack предлагают спектр навыков, необходимых для охвата полного диапазона периметров, будь то аппаратное обеспечение или приложения. Публичная фаза Bug Bounty, которая пройдет на втором этапе, позволит столкнуть продукты Parrot с опытом нескольких тысяч исследователей, тем самым усилив прозрачность в области кибербезопасности.
Как вы, возможно, знаете, Parrot — не первая компания, анонсировавшая подобную программу. В августе 2017 года DJI открыла свою собственную программу Bug Bounty, DJI Security Response Center, позволив своему сообществу разработчиков находить уязвимости в своих продуктах. Только в 2020 году 12 исследователей смогли найти и сообщить о 13 уязвимостях, которые были исправлены в обновлениях программного обеспечения. Адам Лисберг из DJI прокомментировал новости, которыми поделился Drone Analyst в Twitter, заявив следующее:
Ознакомьтесь с другими нашими материалами о Parrot.
- MicaSense от Parrot может быть продан AgEagle Aerial Systems за 23 миллиона долларов
- Parrot выбран для поставки французской армии дронов ANAFI
- Parrot будет сотрудничать с FoxFury для оснащения дронов ANAFI осветительными приборами
- Verizon Skyward и Parrot в партнерстве для предоставления обучения работе с дронами
- Parrot и Dronisos объединяют усилия для изучения автоматизации дронов
Фото: Parrot