悬赏计划详情
一项新推出的漏洞赏金计划承诺向任何能成功切断Ring可视门铃与亚马逊云服务器连接、同时保持设备完整功能的研究人员提供近8000美元奖金。该计划针对2021年及之后发布的Ring门铃产品,要求黑客开发出可通过软件或固件修改实现本地控制的方案。
目前总奖金池为7924美元,资金来源于公众捐款和配套基金。核心目标是开发出能让改装后的Ring门铃通过Wi-Fi或有线连接直接与本地PC/服务器集成的解决方案,且必须完全切断设备与亚马逊服务器的连接,无需依赖亚马逊硬件即可运行。
技术要求
- 本地集成:必须支持通过Wi-Fi或有线连接直接对接本地PC/服务器,理想情况下兼容Home Assistant平台
- 去云化:必须停止向亚马逊服务器发送数据,且不依赖亚马逊硬件
- 功能保留:运动检测、彩色夜视等设备原生功能必须保持可用
- 硬件限制:不得更换门铃原有硬件
- 工具要求:必须使用易获取的低成本工具
- 操作指南:需提供中等技术水平用户可在一小时内完成的详细操作说明
- 设备兼容:至少支持一款2021年及之后发布的Ring型号
- 合规性:必须符合赏金计划通用条款
隐私争议背景
这项赏金计划源于亚马逊旗下Ring公司长期存在的隐私问题。2024年,Ring因向所有员工开放客户视频访问权限而与美国联邦贸易委员会达成560万美元和解协议。FTC还指控该公司未修补已知漏洞,导致约5.5万个客户账户遭入侵。
近期Ring提出的"Search Party"功能引发强烈反对,最终导致其与Flock终止合作。目前Ring门铃用户无法本地存储视频数据或阻止数据上传至亚马逊服务器,这种失控状态引发了对家庭安防设备反而危及用户隐私的担忧。
FULU组织希望通过该赏金计划为用户提供管理Ring门铃数据的替代方案。参赛者需在2031年12月31日前将解决方案提交至[email protected]。若截止日期前未出现可行方案,捐款人可选择退款或将资金捐赠给FULU组织。
参考来源:
$10K+ Bounty Offered to Hacker Who Can Disconnect Ring Video Doorbells from Amazon Cloud
本文为 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf
客服小蜜蜂(微信:freebee1024)
