《大疆漏洞奖励计划引发争议:信息安全研究员遭威胁》一文 大疆发来声明

2017-11-23 22:54:53来源:威易网作者:

日前,本网转发了新浪网《大疆漏洞奖励计划引发争议:信息安全研究员遭威胁》一文,大疆来函,称原文内容存在片面报道,特发来声明,以下是声明全文,供广大读者参考。


       日前,本网转发了新浪网《大疆漏洞奖励计划引发争议:信息安全研究员遭威胁》一文,大疆来函,称原文内容存在片面报道,特发来声明,以下是声明全文,供广大读者参考。

以下是声明原文:
 
      大疆创新正在调查一起未经授权入侵大疆服务器数据的信息安全事件,其中可能涉及大疆用户所提交的个人信息。为了保障用户数据安全,大疆已经聘请了一家独立的网络安全公司来进行调查,确定这一入侵事件的整体风险及带来的影响。
 
      今天,一位获取了这些数据的黑客在网上公布了他与大疆员工的保密通信,称其试图获得大疆安全响应中心的“漏洞报告奖励”而被驳回。
 
      事实上,该黑客通过大疆未公开的密钥以不当方式获得数据,这并不符合大疆安全响应中心的初衷与规则。
 
       这位黑客在发现密钥后,并没有像其他白帽子一样仅仅提交漏洞报告,而是利用该密钥下载了部分数据。在大疆创新与其沟通后,他拒绝签订旨在保护用户隐私的保密协议,并就大疆拒绝其要求而对大疆进行信息安全威胁。
 
      大疆创新建立安全应急响应中心以鼓励独立安全研究人员提交潜在的安全漏洞,其要求研究人员遵循的标准条款旨在倡导负责任的漏洞披露,保证在发掘过程中能够充分保护用户隐私,避免造成数据泄露损害用户利益。
 
      大疆始终重视用户数据安全,并诚挚感谢研究人员负责任地发掘及披露可能影响大疆用户数据和大疆产品安全的技术问题,持续改进产品。自安全响应中心建立以来,大疆已向十几名同意标准条款并提交漏洞报告的安全研究人员支付了数千美元奖金。而这一项目还将继续进行,随着更多新漏洞报告的提交,大疆也将为更多安全研究人员支付奖金。
 
       有关安全响应中心的更多详细信息以及如何提交漏洞报告,请访问security.dji.com。

关键词:大疆

赞助商链接: