火眼急眼 将披露其产品漏洞的公司告上法庭

简介: 本文讲的是火眼急眼 将披露其产品漏洞的公司告上法庭,这场两个安全公司之间的口水战显示出漏洞提交是一件非常敏感的事,尤其是流行软件产品的漏洞。

本文讲的是火眼急眼 将披露其产品漏洞的公司告上法庭,这场两个安全公司之间的口水战显示出漏洞提交是一件非常敏感的事,尤其是流行软件产品的漏洞。

image

在火眼恶意软件保护(MPS)产品中发现了5个漏洞的公司是德国一家安全咨询公司ERNW的一名研究人员。这些漏洞中的其中之一,可以被攻击者利用获得主机访问权,ERNW在今年4月初就将漏洞细节提交给了火眼。前者本来计划在90天漏洞披露期之后,才会公开漏洞细节。但之后,两个公司之间的关系开始变得紧张起来。

火眼在评估了ERNW提交的漏洞之后,认为包含了太多其MPS产品的内部工作细节。虽然ERNW认为这些细节需要告诉人们,才能理解漏洞的风险所在,但火眼还是将这些内容从公告中移除。

ERNW公司的创始人伊诺·瑞在8月5日与火眼公司见面会谈,并就漏洞披露文档的草案达成一致意见。但仅一天后,火眼就给ERNW发了一封终止函。声称由于涉及到该公司知识产权的披露,之前达成的协议草案无效。

然后不等ERNW的书面回应,火眼在8月13日从德国汉堡的地方法庭申请了一张禁止令。于是,漏洞发现人员在会议上做演讲时,只能屏蔽掉与火眼产品有关的内容,以免违背法庭的禁止令。

瑞表示火眼将此事闹上法庭是他始料不及的,因为在8月5日明明与对方达成了漏洞披露的一致意见。而火眼则声称,并不想阻止ERNW公开讨论漏洞内容,只是不想让自己的知识产机信息被公开,因为会对其公司业务和客户带来风险。

德国的法律不允许他们发布不属于他们的知识产权信息。
火眼在9月8日发布了一个漏洞公告,但公告中并没有按照惯例列出修补此漏洞的时间点。

原文发布时间为:九月 15, 2015
本文作者:Recco
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/industry/10170.html

相关文章
红筹企业上科创板新规公布,财务报表披露要“就高不就低”
红筹企业在境外财务报告中披露的信息同时应在在境内上市财务报告中披露。
742 0
「镁客早报」AMD上线区块链专题页面;苹果遭起诉,被指控侵犯11项视频专利权
谷歌修复Pixel 3系列无线充电速度提示不准确的问题;吉尔吉斯斯坦太空计划首次卫星发射,由女性主导众筹。
326 0
|
人工智能 自动驾驶
苹果华裔员工涉嫌窃取商业机密遭逮捕,但事情没那么简单
根据消息显示,张晓浪一旦罪名成立,他将面临10年监禁以及25万美元的处罚。众所周知,知识产权一直受到各大科技巨头的高度重视,而在今天中美关系如此紧张的局势下,这个事情的发生势必会一石激起千层浪,引起强烈反响。
1722 0
|
安全 网络安全
美国军方再度更新漏洞赏金计划,这次邀请你黑进空军基地
本文讲的是美国军方再度更新漏洞赏金计划,这次邀请你黑进空军基地,本周三(4月26日),美国空军成为美国军方中又一个面向公众发布漏洞悬赏计划的部门。该漏洞悬赏项目名为“Hack the Air Force”,将邀请符合审核要求的白帽安全专家攻击面向公众的关键空军网站,寻找漏洞,保障空军系统安全。
1328 0
|
安全
让火眼成为火眼金晴 FireEye 2亿美元收购iSight
本文讲的是让火眼成为火眼金晴 FireEye 2亿美元收购iSight,美国德州安全公司 iSight Partners 日前以2亿美元的价格被火眼收购。火眼高层称,此收购案将给火眼带来更强的威胁情报能力,遏制网络罪犯和黑客团伙的攻击行动。该交易在1月14日便已签署,但在1月20日才公布。
1673 0