La société chinoise DJI annonce le lancement d’une chasse aux bugs, qui permet à des tiers de lui remonter des bugs et des vulnérabilités en échange d’une récompense.

Populaires depuis quelques années, les drones de loisir sont, comme n’importe quel système doté de composants électroniques, exposés au risque de piratage. C’est ce qu’a montré par exemple une présentation survenue au cours d’une conférence de sécurité informatique ayant eu lieu en octobre 2016 à Tokyo, avec une prise de contrôle à distance d’un drone piloté par son propriétaire.

C’est pour cette raison que l’entreprise chinoise DJI, qui est l’un des acteurs leaders de ce marché, a décidé lundi 28 août d’annoncer le lancement d’un programme de chasse aux bugs (ou « bug bounty » en anglais). Le concept est simple : n’importe qui peut signaler à DJI des vulnérabilités, des bugs ou des faiblesses dans le logiciel de contrôle du drone. Si le souci est avéré, alors une récompense sera offerte.

dji drone pluie

Les soucis éligibles au programme de chasse aux bugs sont divers : il peut s’agir d’une faille pouvant compromettre la confidentialité des données personnelles ou exposer la vie privée des propriétaires de drones DJI, d’une vulnérabilité pouvant déboucher sur la prise de contrôle à distance du drone ou modifiant les réglages de sécurité de l’appareil ou bien tout bug causant le plantage du drone ou de l’application.

Selon la gravité du problème remonté aux équipes de DJI, la récompense peut aller de 100 à 30 000 dollars. Pour l’heure, les signalements sont à envoyer via une adresse mail, qui est renseignée sur la page de l’annonce. Dans les jours ou les semaines à venir, la société chinoise promet toutefois l’arrivée d’un site web dédié avec toutes les explications sur les tenants et les aboutissants de son programme.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !