新葡京赌场 网站

原标题：泄密的代价，大疆员工泄露公司源代码一审判决

据南方都市报报道，深圳法院近日对大疆源代码泄露案做出一审判决，综合考虑犯罪情节以及自愿认罪、有悔罪表现，以侵犯商业秘密罪判处大疆前员工有期徒刑六个月，并处罚金20万人民币。

据悉，这些泄露出去的代码，已用于该公司农业无人机产品，具有实用性。尽管大疆公司采取了合理的保密措施，但该次事件依然给大疆造成经济损失116.4万元人民币。

安全研究人员 Kevin Finisterre 在 2017 年发现了一个漏洞，该漏洞可能会导致将大疆公司的用户数据泄露出去。Kevin 和他的搭档整理了长达 31 页的漏洞报告，指出他们获得了大疆意外发布至 GitHub 的 SSL 认证私钥，从而可以获得储存在大疆服务器上的敏感用户信息。黑客能够利用这些钥匙（密码）访问大疆用户上传的私人数据，不仅是飞行日志和航拍照片，而且还有政府 ID、驾照和护照。在向大疆报告了这一缺陷之后，Finisterre 最初被告知，他的 BUG 报告有资格获得 30000 美元的最高奖金。但是，大疆对 Kevin 开出了条件，要求他签署保密协议。Kevin 表示在双方协商期间，大疆的法务团队曾发给他一封邮件，表示如果不签署将会使用《计算机欺诈和滥用法》起诉他。因此他最终决定放弃这笔奖金，并公开了自己的经历，同时发表了一篇文章《为什么我放弃了大疆的 3w 奖金》，引起了媒体轰动。

随后经过大疆公司的调查，这个漏洞是大疆的一名前员工，将含有公司农业无人机的管理平台和农机喷洒系统两个模块的代码上传至 GitHub 网站的“公有仓库”，造成了源代码泄露。据悉，该员工之前在大疆的子公司担任软件工程师，负责编写农业无人机的管理平台和农机喷洒系统代码。他在 Github 开设账号，并建立了“公有仓库”，私自上传了代码。

感谢您的查看，欢迎大家留言。

责任编辑：