(原標(biāo)題:大疆前員工泄露公司源代碼被罰20萬,獲刑半年)
IT之家I4月28日消息 據(jù)南方都市報(bào)報(bào)道��,深圳法院近日對(duì)大疆源代碼泄露案做出一審判決���,綜合考慮犯罪情節(jié)以及自愿認(rèn)罪��、有悔罪表現(xiàn)���,以侵犯商業(yè)秘密罪判處大疆前員工有期徒刑六個(gè)月����,并處罰金20萬人民幣���。據(jù)悉�����,這些泄露出去的代碼��,已用于該公司農(nóng)業(yè)無人機(jī)產(chǎn)品�,具有實(shí)用性���。盡管大疆公司采取了合理的保密措施����,但該次事件依然給大疆造成經(jīng)濟(jì)損失116.4萬元人民幣��。
根據(jù)深圳市人民檢察院披露的內(nèi)情�,2017年安全研究員Kevin Finisterr在大疆的網(wǎng)絡(luò)安全方面發(fā)現(xiàn)了一個(gè)非常嚴(yán)重的漏洞。這個(gè)漏洞能讓攻擊者獲取到SSL證書的私鑰����,并允許他們?cè)L問存儲(chǔ)在大疆服務(wù)器上的客戶敏感信息�,這使得大疆的所有舊密鑰毫無用處���,從而可能導(dǎo)致大疆服務(wù)器上的用戶信息�����、飛行日志等私密信息能被下載����。
經(jīng)過大疆公司的調(diào)查���,這個(gè)漏洞是大疆的一名前員工通過一個(gè)計(jì)算機(jī)指令����,將含有公司農(nóng)業(yè)無人機(jī)的管理平臺(tái)和農(nóng)機(jī)噴灑系統(tǒng)兩個(gè)模塊的代碼上傳至GitHub網(wǎng)站的“公有倉庫”�����,造成了源代碼泄露����。
經(jīng)鑒定,大疆這些泄露出去的代碼具有非公知性���,且已用于該公司農(nóng)業(yè)無人機(jī)產(chǎn)品�����,屬于商業(yè)秘密����。經(jīng)評(píng)估���,這次泄漏公司造成經(jīng)濟(jì)損失116.4萬元人民幣�。
案發(fā)后��,這位員工第一時(shí)間刪除了相關(guān)代碼���,并積極配合調(diào)查�,防止事態(tài)擴(kuò)大����。他在推特上表示,“無意泄露了大疆的機(jī)密”�����、“我很后悔自己沒有法律意識(shí),我愿意承擔(dān)相應(yīng)的法律責(zé)任�����。”
關(guān)鍵詞:
大疆
前員工
泄露源代碼
