据雷锋网报道,一位获取了这些数据的黑客在网上公布了他与大疆员工的保密通信,称其试图获得大疆安全响应中心的“漏洞报告奖励”而被驳回。 事实上,该黑客通过大疆未公开的密钥以不当方式获得数据,这并不符合大疆安全响应中心的初衷与规则。
这位黑客在发现密钥后,并没有像其他白帽子一样仅仅提交漏洞报告,而是利用该密钥下载了部分数据。在大疆创新与其沟通后,他拒绝签订旨在保护用户隐私的保密协议,并就大疆拒绝其要求而对大疆进行信息安全威胁。
。。。。。。
给大疆的建议:
1、随着大疆规模的扩大,应该更加重视数据安全工作,进一步加大这方面的投入。
2、对付国际上的黑客和白帽子,中国企业还需要积累更多的经验,形成更成熟的策略。
3、充分重视这一事件,并将危机转换为商机,在世界范围内打造大疆的正面形象。。。