文章总结： 一项新的漏洞赏金计划悬赏近8000美元，寻求切断Ring门铃与亚马逊云连接并实现本地控制的方案。要求在不更换硬件前提下通过软件修改保留原生功能并支持本地集成。此举源于Ring长期隐私争议，旨在解决用户数据失控问题。方案需在2031年底前提交。 综合评分： 80 文章分类： SRC活动,IoT安全,数据安全

Ring门铃悬赏近8000美元，寻求切断亚马逊云端连接的本地控制方案

FreeBuf

2026年2月25日 18:05 上海

#

Part01

悬赏计划详情

一项新推出的漏洞赏金计划承诺向任何能成功切断Ring可视门铃与亚马逊云服务器连接，同时保持设备完整功能的研究人员提供近8000美元奖金。该计划针对2021年及之后发布的Ring门铃产品，要求黑客开发出可通过软件或固件修改实现本地控制的方案。

目前总奖金池为7924美元，资金来源于公众捐款和配套基金。核心目标是开发出能让改装后的Ring门铃通过Wi-Fi或有线连接直接与本地PC/服务器集成的解决方案，且必须完全切断设备与亚马逊服务器的连接，无需依赖亚马逊硬件即可运行。

Part02

技术要求

• 本地集成：必须支持通过Wi-Fi或有线连接直接对接本地PC/服务器，理想情况下兼容Home Assistant平台
• 去云化：必须停止向亚马逊服务器发送数据，且不依赖亚马逊硬件
• 功能保留：运动检测、彩色夜视等设备原生功能必须保持可用
• 硬件限制：不得更换门铃原有硬件
• 工具要求：必须使用易获取的低成本工具
• 操作指南：需提供中等技术水平用户可在一小时内完成的详细操作说明
• 设备兼容：至少支持一款2021年及之后发布的Ring型号
• 合规性：必须符合赏金计划通用条款

Part03

隐私争议背景

这项赏金计划源于亚马逊旗下Ring公司长期存在的隐私问题。2024年，Ring因向所有员工开放客户视频访问权限而与美国联邦贸易委员会达成560万美元和解协议。FTC还指控该公司未修补已知漏洞，导致约5.5万个客户账户遭入侵。

近期Ring提出的”Search Party”功能引发强烈反对，最终导致其与Flock终止合作。目前Ring门铃用户无法本地存储视频数据或阻止数据上传至亚马逊服务器，这种失控状态引发了对家庭安防设备反而危及用户隐私的担忧。

FULU组织希望通过该赏金计划为用户提供管理Ring门铃数据的替代方案。参赛者需在2031年12月31日前将解决方案提交至[email protected]。若截止日期前未出现可行方案，捐款人可选择退款或将资金捐赠给FULU组织。

参考来源：

$10K+ Bounty Offered to Hacker Who Can Disconnect Ring Video Doorbells from Amazon Cloud

$10K+ Bounty Offered to Hacker Who Can Disconnect Ring Video Doorbells from Amazon Cloud

#

#

#

推荐阅读

电台讨论

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf 《Ring门铃悬赏近8000美元，寻求切断亚马逊云端连接的本地控制方案》