據南方都市報報導,深圳法院近日對大疆原始碼洩露案做出一審判決,大疆前員工因洩露公司原始碼被罰20萬,獲刑半年。經鑑定,大疆這些洩露出去的程式碼具有非公知性,且已用於該公司農業無人機產品,屬於商業祕密。
據悉,這些洩露出去的程式碼,已用於該公司農業無人機產品,具有實用性。儘管大疆公司採取了合理的保密措施,但該次事件依然給大疆造成經濟損失116.4萬元人民幣。
根據深圳市人民檢察院披露的內情,2017年安全研究員Kevin Finisterr在大疆的網路安全方面發現了一個非常嚴重的漏洞。這個漏洞能讓攻擊者獲取到SSL證書的私鑰,並允許他們訪問儲存在大疆伺服器上的客戶敏感資訊,這使得大疆的所有舊金鑰毫無用處,從而可能導致大疆伺服器上的使用者資訊、飛行日誌等私密資訊能被下載。
經過大疆公司的調查,這個漏洞是大疆的一名前員工通過一個計算機指令,將含有公司農業無人機的管理平臺和農機噴灑系統兩個模組的程式碼上傳至GitHub網站的“公有倉庫”,造成了原始碼洩露。
案發後,這位員工第一時間刪除了相關程式碼,並積極配合調查,防止事態擴大。他在推特上表示,“無意洩露了大疆的機密”、“我很後悔自己沒有法律意識,我願意承擔相應的法律責任。”
綜合考慮犯罪情節以及自願認罪、有悔罪表現,以侵犯商業祕密罪判處大疆前員工有期徒刑六個月,並處罰金20萬人民幣。
來源:環球科技