El fabricante francés de drones Parrot ha anunciado su nuevo programa de recompensas por errores en asociación con la plataforma europea de seguridad colaborativa YesWeHack. La empresa tendrá acceso a la comunidad de investigadores de ciberseguridad de la plataforma para encontrar vulnerabilidades en sus drones, aplicaciones móviles y servicios web.
El programa de recompensas por errores se llevará a cabo en dos fases. El primero es un programa privado abierto sólo a unos pocos investigadores de seguridad de YesWeHack y se centrará en los modelos de drones actuales y futuros. Una vez que los investigadores hayan encontrado vulnerabilidades, el programa entrará en la fase dos.
La segunda fase es un programa público que permite a cualquier miembro de la comunidad YesWeHack tener la oportunidad de probar la seguridad de Parrot. Esta fase sólo se producirá una vez que los productos se hayan comercializado, asegurando que no se filtren datos antes de tiempo.
Mientras que la fase uno está formada por los mejores investigadores de ciberseguridad, la fase dos podría tener más de 22.000 investigadores de ciberseguridad atacando los productos y software de Parrot. Si no se encuentra nada en la fase uno, es probable que se encuentre algo en la fase dos y se parchee.
Victor Vuillard, director de seguridad y CTO de ciberseguridad del Grupo Parrot, compartió:
Tras la integración de la ciberseguridad desde la fase de diseño inicial de los drones Parrot, el Bug Bounty lanzado con YesWeHack completa las auditorías y aporta un paso adicional de control. En caso de una falla, la comunidad de investigadores de ciberseguridad de YesWeHack la detectará y permitirá que Parrot la corrija antes de que atacantes reales puedan hacer un mal uso de ella.
Tener un programa de recompensas por errores, especialmente uno que permita que más de 22.000 personas sepan lo que están haciendo, es muy importante para la seguridad de los productos de una empresa. Parrot siempre se ha centrado mucho en la seguridad, las auditorías externas y ahora esto.
Guillaume Vassault-Houlière, director ejecutivo de YesWeHack, añadió:
Estamos encantados de apoyar a Parrot en su compromiso con sus drones y la seguridad de los datos de los usuarios. La riqueza y diversidad de la comunidad YesWeHack ofrece el espectro de habilidades necesarias para cubrir toda la gama de perímetros, ya sea hardware o aplicaciones. La fase pública Bug Bounty, que tendrá lugar en una segunda fase, permitirá confrontar los productos de Parrot con la experiencia de varios miles de investigadores, reforzando así su transparencia en materia de ciberseguridad.
Como sabrás, Parrot no es el primero en anunciar un programa de este tipo. En agosto de 2017, DJI abrió su propio programa de recompensas por errores, DJI Security Response Center, lo que permitió a su comunidad de desarrolladores encontrar vulnerabilidades en sus productos. Solo en 2020, 12 investigadores pudieron encontrar e informar 13 vulnerabilidades que se han solucionado en actualizaciones de software. Adam Lisberg de DJI se aseguró de comentar la noticia compartida por Drone Analyst en Twitter, diciendo lo siguiente:
Consulte algunas de nuestras otras coberturas en Parrot.
Foto de : loro
FTC: Utilizamos enlaces de afiliados automáticos que generan ingresos. Más.