顯示廣告
隱藏 ✕
※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2019-08-01 21:04:58
看板 Gossiping
作者 Jyery (文弟)
標題 [新聞] 被舉發賣有漏洞軟體給美政府,思科同意
時間 Thu Aug  1 20:48:44 2019


1.媒體來源:
IThome

2.記者署名
文/林妍溱

3.完整新聞標題:
被舉發賣有漏洞軟體給美政府,思科同意賠償860萬美元,吹哨者也拿到160萬

4.完整新聞內文:
ZDNet報導,思科從2008年到2013年間銷售有漏洞軟體給美國政府遭外包商舉發,本周同
意賠償美國政府860萬美元達成和解,而舉發者也因吹哨者保護獲賠160萬美元

思科也於周三公佈此事。本案起於思科在2008年到2013年之間,向美國多個州政府銷售名
為影像監控管理員(Video Surveillance Manager,VSM)的瑕疵軟體。這個套件軟體源
自思科2007年收購的Broadware,思科藉此取得監控攝影機及儲存錄製影片等技術。2008
年10月,思科外包商NetDesign位於丹麥的員工James Glenn發現VMS套件有多項漏洞,
能讓駭客未授權存取影像資料、遠端關閉攝影機,甚至存取中央伺服器後向思科通報,但
後者並未及時修補,也未向政府揭露漏洞,並在知情下仍持續銷售這些有漏洞的軟體產品


Glenn隨後舉發此事,包括美國聯邦政府、哥倫比亞特區及包括加州、紐約州等16個州政
府,於2011年控告思科違反美國聯邦防制不實陳述法(False Claims Act)及州法並要求
賠償。此外,本案也允許Glenn對思科提出「公益代位訴訟」(qui tam action),這類
訴訟旨在鼓勵內部人士檢舉告發。思科於2013年終於修補漏洞,並在2014年9月停止銷售
舊版VSM軟體。


思科同意退還它在過去5年之間,向美國政府銷售VSM所得的一部份,共860萬美元給美國
聯邦及州政府,其中包括爆料者Glenn獲得的近160萬美元賠償。這也是第一宗和安全漏洞
有關的吹哨者保護法官司。


5.完整新聞連結 (或短網址):
https://www.ithome.com.tw/news/132163
被舉發賣有漏洞軟體給美政府,思科同意賠償860萬美元,吹哨者也拿到160萬 | iThome
[圖]
思科被一名外包商員工踢爆在明知軟體有漏洞的情況下,依然持續銷售有問題產品給美國政府長達5年之久,這家網通設備大廠同意賠償美國政府860萬美元以達成和解,而舉發者也因勇於揭弊獲賠160萬 ...

 

6.備註:

反觀某國

有問題就解決提出問題的人

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.233.86.166 (臺灣)
※ 文章代碼(AID): #1TGj-lm7 (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1564663727.A.C07.html
zouelephant: 都沒有問題 一切都好兒1F 223.137.107.205 台灣 08/01 20:49
firemothra: 吹哨者……好險是在美國2F 122.121.120.63 台灣 08/01 20:49
keygo: 給160萬。 出來領錢 就被幹掉了3F 182.0.140.18 印尼 08/01 20:50

--
※ 看板: Gossiping 文章推薦值: 2 目前人氣: 0 累積人氣: 433 
分享網址: 複製 已複製
( ̄︶ ̄)b a0987789369, klin1 說讚!
1樓 時間: 2019-08-01 21:19:34 (台灣)
  08-01 21:19 TW
···
中國人嘛~低頭當癟三是正常……誰叫中國人都是雜種和畜牲呢
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇