針對大疆漏洞獎勵計劃引發(fā)爭議一事，官方回應(yīng)已聘請安全公司調(diào)查

11月21日下午消息，針對大疆漏洞獎勵計劃引發(fā)爭議一事，大疆官方與新浪科技進行了溝通并對此事做出回應(yīng)。

大疆在回應(yīng)中表示，大疆高度重視客戶數(shù)據(jù)的隱私保護，并不斷采取措施提高數(shù)據(jù)的安全性。除非客戶自主選擇與大疆服務(wù)器同步飛行記錄，或?qū)⒄掌?a href="http://wenjunhu.com/v/" target="_blank">視頻上傳至天空之城，或?qū)?a target="_blank">產(chǎn)品實物送至大疆進行維修，否則大疆絕不會訪問無人機飛行期間生成的飛行記錄，照片或視頻等數(shù)據(jù)。

以為大疆官方回應(yīng)全文：

今日，有媒體翻譯轉(zhuǎn)載國外媒體對大疆安全響應(yīng)中心與一名“安全研究人員”糾紛的新聞報道。對此，大疆已于16日發(fā)布聲明。在這里也希望就背景信息作出更多澄清。

該黑客就職于Department13公司。該公司旗下的產(chǎn)品與大疆的新型AeroScope系統(tǒng)構(gòu)成直接競爭關(guān)系。在大疆發(fā)布了AeroScope系統(tǒng)后，Department13的股價大幅下跌20%，跌至21個月以來的低點。

大疆在生命中大疆高度重視客戶數(shù)據(jù)的隱私保護，并不斷采取措施提高數(shù)據(jù)的安全性。除非客戶自主選擇與大疆服務(wù)器同步飛行記錄，或?qū)⒄掌蛞曨l上傳至天空之城，或?qū)a(chǎn)品實物送至大疆進行維修，否則大疆絕不會訪問無人機飛行期間生成的飛行記錄，照片或視頻等數(shù)據(jù)。

大疆創(chuàng)新正在調(diào)查一起未經(jīng)授權(quán)入侵大疆服務(wù)器數(shù)據(jù)的信息安全事件，其中可能涉及大疆用戶所提交的個人信息。為了保障用戶數(shù)據(jù)安全，大疆已經(jīng)聘請了一家獨立的網(wǎng)絡(luò)安全公司來進行調(diào)查，確定這一入侵事件的整體風(fēng)險及帶來的影響。

今天，一位獲取了這些數(shù)據(jù)的黑客在網(wǎng)上公布了他與大疆員工的保密通信，稱其試圖獲得大疆安全響應(yīng)中心的“漏洞報告獎勵”而被駁回。?

事實上，該黑客通過大疆未公開的密鑰以不當(dāng)方式獲得數(shù)據(jù)，這并不符合大疆安全響應(yīng)中心的初衷與規(guī)則。

這位黑客在發(fā)現(xiàn)密鑰后，并沒有像其他白帽子一樣僅僅提交漏洞報告，而是利用該密鑰下載了部分數(shù)據(jù)。在大疆創(chuàng)新與其溝通后，他拒絕簽訂旨在保護用戶隱私的保密協(xié)議，并就大疆拒絕其要求而對大疆進行信息安全威脅。

大疆創(chuàng)新建立安全應(yīng)急響應(yīng)中心以鼓勵獨立安全研究人員提交潛在的安全漏洞，其要求研究人員遵循的標(biāo)準(zhǔn)條款旨在倡導(dǎo)負責(zé)任的漏洞披露，保證在發(fā)掘過程中能夠充分保護用戶隱私，避免造成數(shù)據(jù)泄露損害用戶利益。

大疆始終重視用戶數(shù)據(jù)安全，并誠摯感謝研究人員負責(zé)任地發(fā)掘及披露可能影響大疆用戶數(shù)據(jù)和大疆產(chǎn)品安全的技術(shù)問題，持續(xù)改進產(chǎn)品。自安全響應(yīng)中心建立以來，大疆已向十幾名同意標(biāo)準(zhǔn)條款并提交漏洞報告的安全研究人員支付了數(shù)千美元獎金。而這一項目還將繼續(xù)進行，隨著更多新漏洞報告的提交，大疆也將為更多安全研究人員支付獎金。