1. 首頁 > 生活經驗 > >

思科支付860萬美元解決安全軟件告密者的訴訟

知識經驗


思科支付860萬美元解決安全軟件告密者的訴訟

文章插圖
思科已同意支付860萬美元,以解決其出售視頻安全軟件的索賠,這可能會使聯邦、州和地方政府機構對黑客開放 。
【思科支付860萬美元解決安全軟件告密者的訴訟】
根據和解條款,思科將向聯邦政府支付260萬美元,并向購買該產品的15個州、一些城市和其他實體支付高達600萬美元 。與思科達成和解的州有加州、特拉華州、佛羅里達州、夏威夷、伊利諾伊州、印第安納州、明尼蘇達州、內華達州、新澤西州、新墨西哥州、紐約州、北卡羅來納州、田納西州、馬薩諸塞州和弗吉尼亞州 。
根據思科的說法,該軟件在2008年至2014年間出售,由2007年被思科收購的監控視頻技術公司Broadware創立,最終被命名為視頻監控管理器 。
Broadware打算使用開放架構來實現定制的安全應用和解決方案 。思科執行副總裁、首席法律官兼總法律顧問馬克錢德勒(MarkChandler)寫道 , 由于采用開放架構,視頻源理論上可能遭到黑客攻擊,但沒有證據表明任何客戶的安全受到了威脅 ?!?009年,我們發布了一份最佳實踐指南,強調用戶需要特別注意在他們授權給我們的軟件上構建必要的安全功能 。2013年7月,我們建議客戶升級到新版本的軟件,以解決安全功能問題 。所有舊軟件的銷售已于2014年9月結束 ?!?br /> 2013年,思科在其視頻監控管理器中寫了一個漏洞和問題補?。?稱“7.0.0之前的思科VSM版本存在多個安全漏洞,可能會讓攻擊者獲得系統的完全管理權限 。”
該案是2011年針對思科的舉報者訴訟 , “向聯邦機構以及州和地方政府實體出售并促使他人出售視頻監控系統,被告知道該系統存在危險、未披露和不允許的安全漏洞 。”
PhillipsCohen于2011年代表思科合作伙伴丹麥公司的前安全顧問JamesGlenn在紐約布法羅的聯邦地區法院提起訴訟 , 指控他違反了聯邦反欺詐法、“虛假申報法”以及類似的州法律 。同事律師事務所康斯坦丁坎農LLP是這起訴訟的聯合律師 。律師表示 , 這是該公司首次支付虛假索賠 。
在向思科提交一份詳細報告后,這家丹麥公司于2009年解雇了格倫,以確定他認為的安全漏洞 。
“舉報者向思科提交了幾份詳細的報告,據稱這些報告透露,任何對網絡安全有把握的人都可以使用該軟件獲得對存儲數據的未經授權的訪問 , 繞過物理安全系統,并獲得對政府機構整個網絡的管理訪問權限 。沒有檢測到任何東西 。盡管內部一再警告VSM的缺陷,思科據稱繼續向高調的基礎設施目標出售易受攻擊的軟件 。
格倫在一份聲明中說:“我非常擔心有人可能通過入侵政府系統來危害公共安全 。”“我對[告密者] quitam提起訴訟,讓政府意識到這個問題并解決它 。我很高興思科更換了受影響的產品 , 案件得到了解決 。”
“網絡安全產品是當前政府支出的重要組成部分 , 這些產品必須滿足關鍵的監管和合同要求,”PhillipsCohen的報告律師和合伙人ClaireSylvia在一份聲明中說 ?!耙驗榉煽梢元剟詈捅Wo他們 , 當嚴重的問題被忽視時,科技行業可以期待舉報人繼續前進 。