지상·항공 촬영 장비 기업 DJI는 8월부터 '버그 현상금 프로그램'을 운영 중이다. 프로그램 내용은 사용자가 DJI 드론 소프트웨어 버그 혹은 보안 취약점을 보고서로 제출하면, DJI가 검수 후 사안에 따라 최대 3만달러(약 3300만원)의 현상금을 지급하는 것이다. 이 프로그램에 참가한 보안 연구원이 배정받은 현상금을 포기한 사연을 포스팅, 화제가 됐다.
DJI는 보안 연구원의 보고를 검토 후 오류를 인정하고, 최고 현상금 3만달러를 배정했다. 하지만, DJI 법무팀은 보고 시 DJI를 위한 보안 작업(비공개)이 미흡했다며 해당 보안 연구원에게 컴퓨터 사기 및 남용법에 관한 내용을 전달했다.
보안 연구원은 현상금을 포기하고 일련의 상황, DJI측과 주고받은 이메일을 PDF로 만들어 11월 19일(현지시각) 온라인에 배포했다. 그는 매우 불쾌한 경험이었으며 DJI 버그 현상금 프로그램 참가자들이 이 점을 반드시 유념해야 할 것이라 꼬집었다.
한편, 11월 16일자(현지시각)에 갱신된 DJI 버그 현상금 프로그램 이용 약관에는 보고 시 보안을 지켜야 한다는 내용이 들어간 상태다.
DJI측은 관련 보도자료를 통해 참가자들의 보안 엄수 내용이 프로그램 시작 당시 약관에 이미 기재됐었다고 반박했다. 이어 해당 보안 연구원과 해커 집단이 약관 준수를 거부했고, 절차를 제대로 이행한 참가자들에게는 규정대로 포상금을 지급했다고도 언급했다.