大家都知道,商家将明知有缺陷的商品卖给用户是非法行为。而网络巨头思科也因为被客户指控故意销售有严重安全漏洞的软件,而遭到6000万人民币的索赔费用。
思科是全球著名的网络解决方案供应商,不过最近网络上却不是很太平。8月1日被传得全网皆知的思科上海部门全部裁员,赔偿是N+7,人均100多万新闻刚刚平息,又因为故意销售带漏洞软件赔偿6000万再次上了新闻。
视频监控专家James Glenn说,他在思科视频监控管理器(VSM)中发现了几个安全漏洞。原本视频监控软件是为了保障人们的安全,但是这样的漏洞却令人不安。这些安全漏洞方便了使攻击者能够通过主机网络轻松获得管理访问权,通过监控软件来访问数据存储托管、控制摄像机、绕过安全措施,用户的隐私将受到威胁。
面对指控,思科没有一丝强硬的态度,而是秒认怂,同意根据《虚假索赔法》提出的指控进行赔付。
关于思科视频监控软件漏洞问题,其实早在2008年的时候就有人发现了,但他们仍然将软件销售给美国代理商,一直延续了5年之久,直到2013年最终解决了软件缺陷。
早在2010年,Glenn就像思科报告了这个漏洞,然而问题非但没有被解决,反而5个月后,Glenn被他所雇佣的公司解雇了。
原来思科还有“前科”,难怪那么爽快就同意进行赔付。
电话咨询
在线咨询