- ■
जैसा कि पहली बार रिपोर्ट किया गया है, डीजेआई ने रोमो रोबोट वैक्यूम में गंभीर सुरक्षा दोष की खोज के लिए सैमी अज़दौफ़ल को $ 30,000 बग बाउंटी भुगतान की पुष्टि की है। द वर्ज
- ■
इस भेद्यता ने 7,000 डीजेआई रोबोटों को संभावित रिमोट एक्सेस के संपर्क में ला दिया, जिनमें ऐसे कैमरे भी शामिल थे जो लोगों के घरों में झाँक सकते थे।
- ■
भुगतान डीजेआई के सुरक्षा शोधकर्ता केविन फिनिस्टर के विवादास्पद 2017 उपचार से बदलाव का प्रतिनिधित्व करता है
- ■
डीजेआई ने प्रकटीकरण से पहले कमजोरियों को दूर करना शुरू कर दिया था लेकिन इनाम अब तक अनिश्चित था
डीजेआई सुरक्षा शोधकर्ता सैमी अज़दौफ़ल को 30,000 डॉलर का भुगतान कर रहा है, क्योंकि प्लेस्टेशन नियंत्रक के साथ अपने रोबोट वैक्यूम को नियंत्रित करने की कोशिश करते समय उसने गलती से एक बड़ी सुरक्षा भेद्यता का खुलासा किया था। दोष ने 7,000 डीजेआई रोमो रोबोट वैक्यूम के नेटवर्क को उजागर किया, जो संभावित रूप से उपयोगकर्ताओं के घरों में कैमरों तक दूरस्थ पहुंच की अनुमति देता है। इनाम भुगतान डीजेआई के लिए एक महत्वपूर्ण बदलाव का प्रतीक है, जिसे अतीत में सुरक्षा शोधकर्ताओं से निपटने के लिए आलोचना का सामना करना पड़ा था, और यह वेलेंटाइन डे की खोज को बंद कर देता है जिसने वैश्विक सुर्खियां बटोरीं।
डीजेआई ने सिर्फ एक वादा पूरा किया, सुरक्षा अनुसंधान समुदाय को यकीन नहीं था कि वह इसे निभाएगा। ड्रोन और रोबोटिक्स की दिग्गज कंपनी गलती से एक नेटवर्क सुरक्षा खामी का पता लगाने के लिए सैमी एज़डौफ़ल को 30,000 डॉलर का भुगतान कर रही है, जिसने हजारों रोबोट वैक्यूम को संभावित अपहरण के लिए उजागर किया है।
जब अज़दौफ़ल ने यह खोज की तो वह कीड़ों का शिकार नहीं कर रहा था। वह बस प्लेस्टेशन गेमपैड के साथ अपने डीजेआई रोमो रोबोट वैक्यूम को चलाने की कोशिश कर रहा था, किसी भी जिज्ञासु तकनीकी उत्साही की तरह डिवाइस के साथ छेड़छाड़ कर रहा था। इसके बजाय उन्हें लगभग 7,000 रिमोट-कंट्रोल डीजेआई रोबोटों का एक असुरक्षित नेटवर्क मिला, जो संभावित रूप से किसी भी व्यक्ति के लिए पहुंच योग्य था जो जानता था कि कहां देखना है। सैद्धांतिक रूप से रोबोट के कैमरों तक पहुंच हो सकती है, जिससे हजारों घरों के लिए एक महत्वपूर्ण गोपनीयता जोखिम पैदा हो सकता है।
वैलेंटाइन डे पर कहानी तब टूटी जब द वर्ज ने अज़दौफ़ल के निष्कर्षों को प्रकाशित कियाऔर इसने तेजी से दुनिया भर में सुर्खियां बटोरीं। लेकिन प्रारंभिक रिपोर्ट में दो महत्वपूर्ण प्रश्न अनुत्तरित रह गए: क्या डीजेआई अज़दौफ़ल को उसकी खोज के लिए भुगतान करेगा? और कंपनी कितनी जल्दी कमजोरियों को दूर करेगी?
$30,000 का भुगतान पहली चिंता का समाधान करता है। डीजेआई के लिए, यह सिर्फ मुआवजे से कहीं अधिक है – यह एक बयान है। कंपनी का सुरक्षा शोधकर्ताओं के साथ एक जटिल इतिहास है, खासकर 2017 में केविन फिनिस्टर के इलाज के बाद। फिनिस्टर ने डीजेआई के सिस्टम में कमजोरियों की खोज की और कंपनी के बग बाउंटी प्रोग्राम के माध्यम से उसके साथ काम करने का प्रयास किया, लेकिन खुलासे को लेकर विवादों के बीच रिश्तों में खटास आ गई. इस घटना ने सुरक्षा समुदाय में डीजेआई की प्रतिष्ठा पर दाग लगा दिया।
