今年 8 月份的时候,大疆发动了一个赏金除虫项目,目的更有安全性研究人员递交涉及漏洞。根据 bug 的相当严重程度,参与者可取得 100 到 30000 美元平均的奖金。活动开始没几天,研究人员 Kevin Finisterre 就立刻联系该公司,汇报了一个相当严重的问题 大疆的 SSL 证书和 AES 加密密钥已被公开发表在 GitHub 上。在新的密钥被创立和部署之前,当前的加密措施将形同虚设。
据 Finisterre 所述,其汇报的问题理所当然包括在大疆的漏洞奖励项目之内。在经过了长时间的电子邮件交流之后,大疆明确提出了要对此事严苛保密的协议拒绝。
虽然大疆此举是为了避免漏洞被公开发表利用,但对安全性研究人员来说,被接纳和取得金钱奖励一样最重要。 要发给这笔奖金,Finisterre 被迫签订这份对他而言不公平、并未对其未来的法律行动获取维护的协议。更加失望的是,大疆还向他收到了计算机欺诈和欺诈不道德的威胁。
在与多名律师辩论后,Finisterre 要求退出奖金以靠近所谓,并将其找到公之于众。感兴趣的网友们可以权利地读者他透露的全部信息(PDF),并得出结论自己的结论。
[编译器自:TechSpot] 最新消息》》黑客称之为参与大疆捉虫活动后不受威胁 官方对此(原文原文:cnBeta) 大疆对此称之为,该黑客通过大疆未公开的密钥以失当方式取得数据,这并不合乎大疆安全性号召中心的想法与规则。以下是官方对此全文: 有媒体翻译成刊登国外媒体对大疆安全性号召中心与一名"安全性研究人员"纠纷的新闻报道。
回应,大疆月底16日公布声明。在这里也期望就背景信息做出更加多回应。 该黑客就任于Department13公司。该公司旗下的产品与大疆的新型AeroScope系统包含必要竞争关系。
在大疆公布了AeroScope系统后,Department13的股价大幅度暴跌20%,跌到至21个月以来的低点。 大疆高度重视客户数据的隐私维护,并大大采取措施提升数据的安全性。除非客户自律自由选择与大疆服务器实时飞行中记录,或将照片或视频上载至天空之城,或将产品实物送来至大疆展开修理,否则大疆绝不会采访无人机飞行中期间分解的飞行中记录,照片或视频等数据。
以下是声明原文,供参考公开发表: 大疆创意正在调查一起予以许可侵略大疆服务器数据的信息安全事件,其中有可能牵涉到大疆用户所递交的个人信息。为了确保用户数据安全,大疆早已聘用了一家独立国家的网络安全公司来展开调查,确认这一侵略事件的整体风险及带给的影响。 今天,一位提供了这些数据的黑客在网上发布了他与大疆员工的保密通信,称之为其企图取得大疆安全性号召中心的"漏洞报告奖励"而被上诉。
事实上,该黑客通过大疆未公开的密钥以失当方式取得数据,这并不合乎大疆安全性号召中心的想法与规则。 这位黑客在找到密钥后,并没像其他白帽子一样意味着递交漏洞报告,而是利用该密钥iTunes了部分数据。在大疆创意与其交流后,他拒绝接受签定目的维护用户隐私的保密协议,并就大疆拒绝接受其拒绝而对大疆展开信息安全威胁。 大疆创意创建安全性应急号召中心以希望独立国家安全性研究人员递交潜在的安全漏洞,其拒绝研究人员遵循的标准条款目的提倡负责任的漏洞透露,确保在考古过程中需要充份维护用户隐私,防止导致数据泄漏伤害用户利益。
大疆一直推崇用户数据安全,并真诚感激研究人员负责任地考古及透露有可能影响大疆用户数据和大疆产品安全的技术问题,持续改良产品。自安全性号召中心创建以来,大疆应向十几名表示同意标准条款并递交漏洞报告的安全性研究人员缴纳了数千美元奖金。而这一项目还将之后展开,随着更好新的漏洞报告的递交,大疆也将为更好安全性研究人员缴纳奖金。
本文来源:全球最大的赌钱网-www.bestplrarticle.com
11440099486