フランスのドローンメーカーParrot(パロット)は、ヨーロッパ初のクラウドソーシングセキュリティプラットフォームであるYesWeHackと提携し、バグ報奨金プログラムを開始することを発表しました。
このプログラムにより、ParrotはYesWeHackのコミュニティに属するサイバーセキュリティ研究者たちの力を借り、ドローン、モバイルアプリケーション、およびWebサービスの脆弱性を見つけることができます。
このプログラムは2つのフェーズで行われます。
フェーズ1では、YesWeHackのセキュリティ研究者の一部にのみ公開され、現在および将来のドローンモデルに焦点を当てます。研究者が脆弱性を発見すると、プログラムはフェーズ2に入ります。
フェーズ2では、YesWeHackコミュニティの誰もがParrotのセキュリティをテストする機会を得ます。このフェーズでは、製品が商品化された後にのみ発生し、事前にデータが漏洩することはありません。
フェーズ1は最高のサイバーセキュリティ研究者で構成されていますが、フェーズ2では22,000人を超えるサイバーセキュリティ研究者がParrotの製品とソフトウェアを調査します。フェーズ1で何も見つからず、フェーズ2で問題が見つかった場合、製品やソフトウェアにパッチが適用されます。
Parrotグループのセキュリティ部門のトップ兼CTOであるVictor Vuillard(ビクター・ヴュイヤール)氏は、次のように述べています。
また、YesWeHackのCEOであるGuillaume Vassault-Hagère(ギヨーム・バソー・Hクロスル)氏は、次のように述べています。
このParrotの新たな取り組みは、2017年8月にDJIがすでに導入しています。DJIのバグ報奨金プログラムである「DJI Security Response Center」では、2020年だけでも12人の研究者がソフトウェアアップデートでパッチが適用された13の脆弱性を見つけて報告しています。
出典:Parrot公式ブログ「Parrot launches its Bug Bounty in partnership with YesWeHack」
