大疆回应漏洞奖励计划争议:黑客通过未公开密钥下载数据

  • 时间:
  • 浏览:1
  • 来源:大发uu快3_uu快3靠谱吗_大发uu快3靠谱吗

IT之家11月21日消息 在今天下午有外媒报道,大疆安全响应中心与一名“安全研究人员”产生了纠纷。对此大疆已于11月16日发布声明。现在大疆针对IT之家媒体做出更多的事件背景澄清说明。

大疆表示,该黑客凯文·菲尼斯特尔(Kevin Finisterre)就职于Department13公司。该公司旗下的产品与大疆的新型AeroScope系统构成直接竞争关系。

大疆对IT之家进一步表示,其角度重视客户数据的隐私保护,不须断采取办法提高数据的安全性。除非客户自主选择与大疆服务器同步飞行记录,或将照片或视频上传至天空之城,或将产品内外部送至大疆进行维修,有刚刚大疆绝我不要 访问无人机飞行期间生成的飞行记录、照片或视频等数据。

以下是大疆声明原文:

大疆创新正在调查同時 未经授权入侵大疆服务器数据的信息安全事件,其中不可能 涉及大疆用户所提交的每个人信息。为了保障用户数据安全,大疆不可能 聘请了一家独立的网络安全公司来进行调查,选择这个入侵事件的整体风险及带来的影响。

今天,一位获取了什么数据的黑客在网上提前大选了他与大疆员工的保密通信,称其试图获得大疆安全响应中心的“漏洞报告奖励”而被驳回。

事实上,该黑客通过大疆未公开的密钥以不当办法获得数据,这不须符合大疆安全响应中心的初衷与规则。

这位黑客在发现密钥后,并这麼 像有刚刚 白帽子一样仅仅提交漏洞报告,刚刚利用该密钥下载了帕累托图数据。在大疆创新与其沟通后,他拒绝签订旨在保护用户隐私的保密协议,并就大疆拒绝其要求而对大疆进行信息安全威胁。

大疆创新建立安全应急响应中心以鼓励独立安全研究人员提交潜在的安全漏洞,其要求研究人员遵循的标准条款旨在倡导负责任的漏洞披露,保证在发掘过程中才能充分保护用户隐私,避免造成数据泄露损害用户利益。

大疆始终重视用户数据安全,并诚挚感谢研究人员负责任地发掘及披露不可能 影响大疆用户数据和大疆产品安全的技术问题图片图片,持续改进产品。自安全响应中心建立以来,大疆已向十几名同意标准条款并提交漏洞报告的安全研究人员支付了数千美元奖金。而这个项目还将继续进行,随着更多新漏洞报告的提交,大疆也将为更多安全研究人员支付奖金。

有关安全响应中心的更多完整版信息以及如何提交漏洞报告,请访问security.dji.com。