大疆前员工泄露公司源代码被罚20万,获刑半年

据《南方都市报》4月28日报道,深圳法院近日对大江源代码泄露案作出一审判决,综合考虑犯罪情节和自首情节,具有悔罪表现,判处违反商业秘密的国家前线。该员工被判处有期徒刑6个月,并处罚金20万元。据悉,这些泄露的密码已用于该公司的农用无人机产品中,具有实用性。尽管大江公司采取了合理的保密措施,但该事件仍给大江造成经济损失116.4万元。

0x251C

根据深圳市人民检察院披露的内幕信息,2017年的安全研究员凯文菲尼斯特尔(Kevin Finister)在DJI发现了一个非常严重的网络安全漏洞。此漏洞允许攻击者获取SSL证书的私钥,并允许他们访问存储在DJI服务器上的敏感客户信息。这使得dji中的所有旧密钥都无用,这可能会导致dji服务器失效。可以下载用户信息、航班日志等私人信息。

经大江公司调查,这一漏洞是大江公司一名前员工通过公司农业无人机管理平台和农机喷洒系统两个模块的代码,发送到github网站的“公共仓库”的。导致源代码泄漏。

经查明,这些泄露在大江的密码并不为人所知,并已用于该公司的农业无人机产品中,这些产品属于商业机密。经评估,公司造成经济损失116.4万元。

事发后,该员工首次删除相关代码,并积极配合调查,防止事态扩大。他在推特上说“无意泄露大江的秘密”,“很遗憾我没有法律意识,我愿意承担相应的法律责任。”