大疆回應(yīng)用戶數(shù)據(jù)隱私泄露糾紛：已聘請安全公司調(diào)查

　　11月21日下午消息，針對大疆漏洞獎勵計(jì)劃引發(fā)爭議一事，大疆官方與新浪科技進(jìn)行了溝通并對此事做出回應(yīng)。

　　大疆在回應(yīng)中表示，大疆高度重視客戶數(shù)據(jù)的隱私保護(hù)，并不斷采取措施提高數(shù)據(jù)的安全性。除非客戶自主選擇與大疆服務(wù)器同步飛行記錄，或?qū)⒄掌蛞曨l上傳至天空之城，或?qū)a(chǎn)品實(shí)物送至大疆進(jìn)行維修，否則大疆絕不會訪問無人機(jī)飛行期間生成的飛行記錄，照片或視頻等數(shù)據(jù)。

　　以為大疆官方回應(yīng)全文：

　　今日，有媒體翻譯轉(zhuǎn)載國外媒體對大疆安全響應(yīng)中心與一名“安全研究人員”糾紛的新聞報道。對此，大疆已于16日發(fā)布聲明。在這里也希望就背景信息作出更多澄清。

　　該黑客就職于Department13公司。該公司旗下的產(chǎn)品與大疆的新型AeroScope系統(tǒng)構(gòu)成直接競爭關(guān)系。在大疆發(fā)布了AeroScope系統(tǒng)后，Department13的股價大幅下跌20%，跌至21個月以來的低點(diǎn)。

　　大疆在生命中大疆高度重視客戶數(shù)據(jù)的隱私保護(hù)，并不斷采取措施提高數(shù)據(jù)的安全性。除非客戶自主選擇與大疆服務(wù)器同步飛行記錄，或?qū)⒄掌蛞曨l上傳至天空之城，或?qū)a(chǎn)品實(shí)物送至大疆進(jìn)行維修，否則大疆絕不會訪問無人機(jī)飛行期間生成的飛行記錄，照片或視頻等數(shù)據(jù)。

　　大疆創(chuàng)新正在調(diào)查一起未經(jīng)授權(quán)入侵大疆服務(wù)器數(shù)據(jù)的信息安全事件，其中可能涉及大疆用戶所提交的個人信息。為了保障用戶數(shù)據(jù)安全，大疆已經(jīng)聘請了一家獨(dú)立的網(wǎng)絡(luò)安全公司來進(jìn)行調(diào)查，確定這一入侵事件的整體風(fēng)險及帶來的影響。

　　今天，一位獲取了這些數(shù)據(jù)的黑客在網(wǎng)上公布了他與大疆員工的保密通信，稱其試圖獲得大疆安全響應(yīng)中心的“漏洞報告獎勵”而被駁回。

　　事實(shí)上，該黑客通過大疆未公開的密鑰以不當(dāng)方式獲得數(shù)據(jù)，這并不符合大疆安全響應(yīng)中心的初衷與規(guī)則。

　　這位黑客在發(fā)現(xiàn)密鑰后，并沒有像其他白帽子一樣僅僅提交漏洞報告，而是利用該密鑰下載了部分?jǐn)?shù)據(jù)。在大疆創(chuàng)新與其溝通后，他拒絕簽訂旨在保護(hù)用戶隱私的保密協(xié)議，并就大疆拒絕其要求而對大疆進(jìn)行信息安全威脅。

　　大疆創(chuàng)新建立安全應(yīng)急響應(yīng)中心以鼓勵獨(dú)立安全研究人員提交潛在的安全漏洞，其要求研究人員遵循的標(biāo)準(zhǔn)條款旨在倡導(dǎo)負(fù)責(zé)任的漏洞披露，保證在發(fā)掘過程中能夠充分保護(hù)用戶隱私，避免造成數(shù)據(jù)泄露損害用戶利益。

　　大疆始終重視用戶數(shù)據(jù)安全，并誠摯感謝研究人員負(fù)責(zé)任地發(fā)掘及披露可能影響大疆用戶數(shù)據(jù)和大疆產(chǎn)品安全的技術(shù)問題，持續(xù)改進(jìn)產(chǎn)品。自安全響應(yīng)中心建立以來，大疆已向十幾名同意標(biāo)準(zhǔn)條款并提交漏洞報告的安全研究人員支付了數(shù)千美元獎金。而這一項(xiàng)目還將繼續(xù)進(jìn)行，隨著更多新漏洞報告的提交，大疆也將為更多安全研究人員支付獎金。

　　有關(guān)安全響應(yīng)中心的更多詳細(xì)信息以及如何提交漏洞報告，請?jiān)L問security.dji.com。