火眼急眼 将披露其产品漏洞的公司告上法庭-阿里云开发者社区

开发者社区> 云栖大讲堂> 正文

火眼急眼 将披露其产品漏洞的公司告上法庭

简介:
+关注继续查看

这场两个安全公司之间的口水战显示出漏洞提交是一件非常敏感的事,尤其是流行软件产品的漏洞。

火眼急眼 将披露其产品漏洞的公司告上法庭

在火眼恶意软件保护(MPS)产品中发现了5个漏洞的公司是德国一家安全咨询公司ERNW的一名研究人员。这些漏洞中的其中之一,可以被攻击者利用获得主机访问权,ERNW在今年4月初就将漏洞细节提交给了火眼。前者本来计划在90天漏洞披露期之后,才会公开漏洞细节。但之后,两个公司之间的关系开始变得紧张起来。

火眼在评估了ERNW提交的漏洞之后,认为包含了太多其MPS产品的内部工作细节。虽然ERNW认为这些细节需要告诉人们,才能理解漏洞的风险所在,但火眼还是将这些内容从公告中移除。

ERNW公司的创始人伊诺·瑞在8月5日与火眼公司见面会谈,并就漏洞披露文档的草案达成一致意见。但仅一天后,火眼就给ERNW发了一封终止函。声称由于涉及到该公司知识产权的披露,之前达成的协议草案无效。

然后不等ERNW的书面回应,火眼在8月13日从德国汉堡的地方法庭申请了一张禁止令。于是,漏洞发现人员在会议上做演讲时,只能屏蔽掉与火眼产品有关的内容,以免违背法庭的禁止令。

瑞表示火眼将此事闹上法庭是他始料不及的,因为在8月5日明明与对方达成了漏洞披露的一致意见。而火眼则声称,并不想阻止ERNW公开讨论漏洞内容,只是不想让自己的知识产机信息被公开,因为会对其公司业务和客户带来风险。

德国的法律不允许他们发布不属于他们的知识产权信息。火眼在9月8日发布了一个漏洞公告,但公告中并没有按照惯例列出修补此漏洞的时间点。


作者:Recco


来源:51CTO


版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
10071 0
Centos7下Docker上部署webgoat(用来演示Web应用程序中的典型安全漏洞的应用程序)
Centos7下Docker上部署webgoat(用来演示Web应用程序中的典型安全漏洞的应用程序)
658 0
我是如何在github企业版本上通过ssrf漏洞导致命令执行的?
本文讲的是我是如何在github企业版本上通过ssrf漏洞导致命令执行的?,在我上一篇文章中,我提到了以后攻击的新目标-github企业版,同样也提到了如何去除混淆的ruby代码,并在其中寻找sql注入。再次之后,我就开始阅读很多大牛挖掘github企业版的思路
2137 0
阿里云与Apache Flink商业公司DataArtisans于2017杭州云栖大会达成战略合作并发布
10月12日,Apache Flink商业公司DataArtisans CEO、联合创始人Kostas Tzoumas在云栖大会上宣布和阿里集团达成战略合作伙伴关系,希望能够借助全球最大的云计算公司之一阿里云,服务更多的大数据实时流计算的客户。
4186 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
13880 0
+关注
云栖大讲堂
擅长前端领域,欢迎各位热爱前端的朋友加入我们( 钉钉群号:23351485)关注【前端那些事儿】云栖号,更多好文持续更新中!
3918
文章
1754
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载