编辑:jiayuan 2019-04-28 08:47:33 来源于:IT之家
4月28日消息 据相关媒体报道,“大疆源代码泄露”一案已于日前一审宣判。需要注意的是,此案中泄露的代码已用于大疆的农业无人机产品,尽管该公司采取了合理的保密措施,但仍蒙受了116.4万元人民币的经济损失!感兴趣的朋友,不妨来了解一下。
据悉,2017年安全研究员Kevin Finisterr在大疆的网络安全方面发现了一个非常严重的漏洞。这个漏洞能让攻击者获取到SSL证书的私钥,并允许他们访问存储在大疆服务器上的客户敏感信息,这使得大疆的所有旧密钥毫无用处,从而可能导致大疆服务器上的用户信息、飞行日志等私密信息能被下载。
经过大疆公司的调查,这个漏洞是大疆的一名前员工通过一个计算机指令,将含有公司农业无人机的管理平台和农机喷洒系统两个模块的代码上传至GitHub网站的“公有仓库”,造成了源代码泄露。
经鉴定,大疆这些泄露出去的代码具有非公知性,且已用于该公司农业无人机产品,属于商业秘密;经评估,这次泄漏公司造成经济损失116.4万元人民币。
案发后,这位员工第一时间删除了相关代码,并积极配合调查,防止事态扩大。
同时,该员工还在Twitter上表示“无意泄露了大疆的机密”、“我很后悔自己没有法律意识,我愿意承担相应的法律责任!”最终,法院在综合考虑犯罪情节以及自愿认罪、有悔罪表现后,以侵犯商业秘密罪判处这名大疆前员工有期徒刑六个月,并处罚金20万元人民币。
发表评论
共0条
评论就这些咯,让大家也知道你的独特见解
立即评论以上留言仅代表用户个人观点,不代表系统之家立场