※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2019-08-01 21:04:58
看板 Gossiping
作者 標題 [新聞] 被舉發賣有漏洞軟體給美政府,思科同意
時間 Thu Aug 1 20:48:44 2019
1.媒體來源:
IThome
2.記者署名
文/林妍溱
3.完整新聞標題:
被舉發賣有漏洞軟體給美政府,思科同意賠償860萬美元,吹哨者也拿到160萬
4.完整新聞內文:
ZDNet報導,思科從2008年到2013年間銷售有漏洞軟體給美國政府遭外包商舉發,本周同
意賠償美國政府860萬美元達成和解,而舉發者也因吹哨者保護獲賠160萬美元。
思科也於周三公佈此事。本案起於思科在2008年到2013年之間,向美國多個州政府銷售名
為影像監控管理員(Video Surveillance Manager,VSM)的瑕疵軟體。這個套件軟體源
自思科2007年收購的Broadware,思科藉此取得監控攝影機及儲存錄製影片等技術。2008
年10月,思科外包商NetDesign位於丹麥的員工James Glenn發現VMS套件有多項漏洞,可
能讓駭客未授權存取影像資料、遠端關閉攝影機,甚至存取中央伺服器後向思科通報,但
後者並未及時修補,也未向政府揭露漏洞,並在知情下仍持續銷售這些有漏洞的軟體產品
。
為影像監控管理員(Video Surveillance Manager,VSM)的瑕疵軟體。這個套件軟體源
自思科2007年收購的Broadware,思科藉此取得監控攝影機及儲存錄製影片等技術。2008
年10月,思科外包商NetDesign位於丹麥的員工James Glenn發現VMS套件有多項漏洞,可
能讓駭客未授權存取影像資料、遠端關閉攝影機,甚至存取中央伺服器後向思科通報,但
後者並未及時修補,也未向政府揭露漏洞,並在知情下仍持續銷售這些有漏洞的軟體產品
。
Glenn隨後舉發此事,包括美國聯邦政府、哥倫比亞特區及包括加州、紐約州等16個州政
府,於2011年控告思科違反美國聯邦防制不實陳述法(False Claims Act)及州法並要求
賠償。此外,本案也允許Glenn對思科提出「公益代位訴訟」(qui tam action),這類
訴訟旨在鼓勵內部人士檢舉告發。思科於2013年終於修補漏洞,並在2014年9月停止銷售
舊版VSM軟體。
府,於2011年控告思科違反美國聯邦防制不實陳述法(False Claims Act)及州法並要求
賠償。此外,本案也允許Glenn對思科提出「公益代位訴訟」(qui tam action),這類
訴訟旨在鼓勵內部人士檢舉告發。思科於2013年終於修補漏洞,並在2014年9月停止銷售
舊版VSM軟體。
思科同意退還它在過去5年之間,向美國政府銷售VSM所得的一部份,共860萬美元給美國
聯邦及州政府,其中包括爆料者Glenn獲得的近160萬美元賠償。這也是第一宗和安全漏洞
有關的吹哨者保護法官司。
聯邦及州政府,其中包括爆料者Glenn獲得的近160萬美元賠償。這也是第一宗和安全漏洞
有關的吹哨者保護法官司。
5.完整新聞連結 (或短網址):
https://www.ithome.com.tw/news/132163
被舉發賣有漏洞軟體給美政府,思科同意賠償860萬美元,吹哨者也拿到160萬 | iThome
思科被一名外包商員工踢爆在明知軟體有漏洞的情況下,依然持續銷售有問題產品給美國政府長達5年之久,這家網通設備大廠同意賠償美國政府860萬美元以達成和解,而舉發者也因勇於揭弊獲賠160萬 ...
思科被一名外包商員工踢爆在明知軟體有漏洞的情況下,依然持續銷售有問題產品給美國政府長達5年之久,這家網通設備大廠同意賠償美國政府860萬美元以達成和解,而舉發者也因勇於揭弊獲賠160萬 ...
6.備註:
反觀某國
有問題就解決提出問題的人
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.233.86.166 (臺灣)
※ 文章代碼(AID): #1TGj-lm7 (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1564663727.A.C07.html
推 : 都沒有問題 一切都好兒1F 223.137.107.205 台灣 08/01 20:49
→ : 吹哨者……好險是在美國2F 122.121.120.63 台灣 08/01 20:49
推 : 給160萬。 出來領錢 就被幹掉了3F 182.0.140.18 印尼 08/01 20:50
--
※ 看板: Gossiping 文章推薦值: 2 目前人氣: 0 累積人氣: 433
回列表(←)
分享