大疆回應用戶(hù)數據隱私泄露糾紛：已聘請安全公司調查

　　11月21日下午消息，針對大疆漏洞獎勵計劃引發(fā)爭議一事，大疆官方與新浪科技進(jìn)行了溝通并對此事做出回應。

　　大疆在回應中表示，大疆高度重視客戶(hù)數據的隱私保護，并不斷采取措施提高數據的安全性。除非客戶(hù)自主選擇與大疆服務(wù)器同步飛行記錄，或將照片或視頻上傳至天空之城，或將產(chǎn)品實(shí)物送至大疆進(jìn)行維修，否則大疆絕不會(huì )訪(fǎng)問(wèn)無(wú)人機飛行期間生成的飛行記錄，照片或視頻等數據。

　　以為大疆官方回應全文：

　　今日，有媒體翻譯轉載國外媒體對大疆安全響應中心與一名“安全研究人員”糾紛的新聞報道。對此，大疆已于16日發(fā)布聲明。在這里也希望就背景信息作出更多澄清。

　　該黑客就職于Department13公司。該公司旗下的產(chǎn)品與大疆的新型AeroScope系統構成直接競爭關(guān)系。在大疆發(fā)布了AeroScope系統后，Department13的股價(jià)大幅下跌20%，跌至21個(gè)月以來(lái)的低點(diǎn)。

　　大疆在生命中大疆高度重視客戶(hù)數據的隱私保護，并不斷采取措施提高數據的安全性。除非客戶(hù)自主選擇與大疆服務(wù)器同步飛行記錄，或將照片或視頻上傳至天空之城，或將產(chǎn)品實(shí)物送至大疆進(jìn)行維修，否則大疆絕不會(huì )訪(fǎng)問(wèn)無(wú)人機飛行期間生成的飛行記錄，照片或視頻等數據。

　　大疆創(chuàng )新正在調查一起未經(jīng)授權入侵大疆服務(wù)器數據的信息安全事件，其中可能涉及大疆用戶(hù)所提交的個(gè)人信息。為了保障用戶(hù)數據安全，大疆已經(jīng)聘請了一家獨立的網(wǎng)絡(luò )安全公司來(lái)進(jìn)行調查，確定這一入侵事件的整體風(fēng)險及帶來(lái)的影響。

　　今天，一位獲取了這些數據的黑客在網(wǎng)上公布了他與大疆員工的保密通信，稱(chēng)其試圖獲得大疆安全響應中心的“漏洞報告獎勵”而被駁回。

　　事實(shí)上，該黑客通過(guò)大疆未公開(kāi)的密鑰以不當方式獲得數據，這并不符合大疆安全響應中心的初衷與規則。

　　這位黑客在發(fā)現密鑰后，并沒(méi)有像其他白帽子一樣僅僅提交漏洞報告，而是利用該密鑰下載了部分數據。在大疆創(chuàng )新與其溝通后，他拒絕簽訂旨在保護用戶(hù)隱私的保密協(xié)議，并就大疆拒絕其要求而對大疆進(jìn)行信息安全威脅。

　　大疆創(chuàng )新建立安全應急響應中心以鼓勵獨立安全研究人員提交潛在的安全漏洞，其要求研究人員遵循的標準條款旨在倡導負責任的漏洞披露，保證在發(fā)掘過(guò)程中能夠充分保護用戶(hù)隱私，避免造成數據泄露損害用戶(hù)利益。

　　大疆始終重視用戶(hù)數據安全，并誠摯感謝研究人員負責任地發(fā)掘及披露可能影響大疆用戶(hù)數據和大疆產(chǎn)品安全的技術(shù)問(wèn)題，持續改進(jìn)產(chǎn)品。自安全響應中心建立以來(lái)，大疆已向十幾名同意標準條款并提交漏洞報告的安全研究人員支付了數千美元獎金。而這一項目還將繼續進(jìn)行，隨著(zhù)更多新漏洞報告的提交，大疆也將為更多安全研究人員支付獎金。

　　有關(guān)安全響應中心的更多詳細信息以及如何提交漏洞報告，請訪(fǎng)問(wèn)security.dji.com。