La société chinoise DJI annonce le lancement d'une chasse aux bugs, qui permet à des tiers de lui remonter des bugs et des vulnérabilités en échange d'une récompense.

Populaires depuis quelques années, les drones de loisir sont, comme n’importe quel système doté de composants électroniques, exposés au risque de piratage. C’est ce qu’a montré par exemple une présentation survenue au cours d’une conférence de sécurité informatique ayant eu lieu en octobre 2016 à Tokyo, avec une prise de contrôle à distance d’un drone piloté par son propriétaire.

C’est pour cette raison que l’entreprise chinoise DJI, qui est l’un des acteurs leaders de ce marché, a décidé lundi 28 août d’annoncer le lancement d’un programme de chasse aux bugs (ou « bug bounty » en anglais). Le concept est simple : n’importe qui peut signaler à DJI des vulnérabilités, des bugs ou des faiblesses dans le logiciel de contrôle du drone. Si le souci est avéré, alors une récompense sera offerte.

dji drone pluie

Les soucis éligibles au programme de chasse aux bugs sont divers : il peut s’agir d’une faille pouvant compromettre la confidentialité des données personnelles ou exposer la vie privée des propriétaires de drones DJI, d’une vulnérabilité pouvant déboucher sur la prise de contrôle à distance du drone ou modifiant les réglages de sécurité de l’appareil ou bien tout bug causant le plantage du drone ou de l’application.

Selon la gravité du problème remonté aux équipes de DJI, la récompense peut aller de 100 à 30 000 dollars. Pour l’heure, les signalements sont à envoyer via une adresse mail, qui est renseignée sur la page de l’annonce. Dans les jours ou les semaines à venir, la société chinoise promet toutefois l’arrivée d’un site web dédié avec toutes les explications sur les tenants et les aboutissants de son programme.

À lire sur Numerama : Si vous voulez que votre DJI Spark décolle après le 1er septembre, il faudra le mettre à jour

Partager sur les réseaux sociaux