大疆将向发现7000台Romo扫地机器人漏洞的男子支付3万美元
大疆公司(DJI)于2026年3月7日确认,将向安全研究人员Sammy Azdoufal支付3万美元,以奖励其发现Romo扫地机器人网络中的安全漏洞。该漏洞允许未经授权访问7000台设备的视频流,甚至可能窥视用户家庭内部。
根据The Verge获取的邮件内容,大疆未明确说明支付奖金的具体漏洞,但确认已解决其中一项关键问题:无需安全码即可查看Romo视频流的漏洞。大疆发言人Daisy Kong表示,该问题已于2月下旬修复。
对于另一项未公开描述的严重漏洞,大疆称正在推进系统整体升级,预计一个月内完成所有更新。尽管公司在官方博客中声称已全面修复问题,但其承认更新工作仍需时日。
大疆在博客中强调,Romo已获得ETSI、欧盟和UL等安全认证,并承诺将持续进行第三方安全审计。公司同时表示,将深化与安全研究社区的合作,并推出新的协作机制。
此前,Azdoufal在情人节期间通过PlayStation手柄意外发现该漏洞,并向The Verge披露。大疆在2017年曾对另一名安全研究员Kevin Finisterre的处理方式引发争议,此次支付行为被视为其安全策略的积极调整。
编辑点评
此次大疆向安全研究人员支付3万美元漏洞赏金,标志着中国科技企业在网络安全响应机制上的重要转变。过去,中国科技公司常因安全响应迟缓或对白帽黑客态度消极而受到国际批评,而此次主动支付赏金并公开承认系统漏洞,体现了企业在全球竞争压力下对用户隐私和数据安全的重视提升。
从全球视角看,智能家电的联网化正带来前所未有的隐私风险。Romo扫地机器人作为家庭入口设备,其视频流被未授权访问可能引发严重安全与法律问题,尤其在欧美对数据隐私监管日趋严格的背景下,此类事件可能触发多国监管机构的调查或合规审查。
大疆的回应虽具积极意义,但其宣称“已全面修复”与实际“需一个月完成升级”的矛盾,暴露了其在安全响应效率与透明度方面的不足。未来,企业如何建立常态化、透明化的漏洞披露与修补机制,将成为其全球声誉与市场竞争力的关键。
此外,此事件也提醒全球消费者:智能家居设备的安全性不应仅依赖厂商认证,而需建立外部安全研究监督机制。大疆承诺加强与安全社区合作,若能真正落地,或将成为中国科技企业参与全球网络安全治理的范例。