給政府賣易被黑的軟體,思科被罰 860 萬美元

2019-09-04 14:27:37

(給演算法愛好者加星標,修煉程式設計內功

出售有重大安全漏洞的軟體,思科被罰


據華盛頓郵報報道,思科被控向州政府、聯邦機構、醫院、機場和學校出售易受到黑客攻擊的視訊監控軟體。

8 月 1 日,一份公開的和解協議顯示,思科支付 860 萬美元,就該指控達成和解。




思科視訊監控軟體的政府客戶,包括:美國特勤局、聯邦緊急事務管理署、軍方,還有監獄、警察局。


2008 年被發現有漏洞,但一直未修復


2008 年,Glenn 正在為思科的丹麥分包商 NetDesign 工作。


他向思科發過一份詳細報告,反饋其視訊監控軟體有重大安全漏洞,並提到「任何對網路安全有一定了解的人都可以利用漏洞」。但報告發出後,就石沉大海了。


在隨後 4 年內,思科並沒有修復安全漏洞,而是繼續銷售。


利用漏洞,黑客不僅可以監視錄影、開啟和關閉監控攝像頭、刪除錄影,甚至可能危害到安全系統中的其他裝置(警報器或鎖)。


2009 年,NetDesign 把 Glenn 解僱了,但否認是報復。


雖遭訴訟,但思科否認漏洞被實際利用了


被解僱兩年後,Glenn 依據美國《虛假索賠法》(False Claims Act)向紐約西區地方法院提起了訴訟。


該法案規定,如果個人發現政府承包商有欺詐行為,個人可以代表政府起訴。政府後期會加入訴訟,並獲得大部分賠償。


Glenn 的律師稱,在這個案例中,聯邦政府和州政府將獲得 860 萬美元中的 80%,而 Glenn 和他的律師將獲得 20%。


思科發言人在一份宣告中表示,沒有證據表明該漏洞實際上被用來監視任何思科客戶的攝像頭。

後話


軟體產品,有漏洞和 Bug,都是正常現象。但有反饋後,長期不修復,貌似就不正常了。



推薦閱讀

(點選標題可跳轉閱讀)

4 張 GIF 圖幫助你理解二叉查詢樹

傳思科大裁員,N+7 補償……思科已迴應

高斯模糊的演算法



覺得本文有幫助?請分享給更多人

關注「演算法愛好者」加星標,修煉程式設計內功

好文章,我在看❤️

已同步到看一看



熱點新聞