ZDNet报导,思科从2008年到2013年间销售有漏洞软件给美国政府遭外承包商揭发,本周同意赔偿美国政府860万美元完成和解,而揭发者也因吹哨者保护获赔160万美元。
思科也于周三公布此事。本案起于思科在2008年到2013年之间,向美国多个州政府销售名为图片监管控理员(Video Surveillance Manager,VSM)的瑕疵软件。这个组件软件源自思科2007年收购的Broadware,思科借此取得监控摄影机及存储录制视频等技术。2008年10月,思科外承包商NetDesign位于丹麦的员工James Glenn发现VMS组件有多项漏洞,可能让黑客未授权访问图片数据、远程关闭摄影机,甚至访问中央服务器后向思科通报,但后者并未及时修补,也未向政府披露漏洞,并在知情下仍持续销售这些有漏洞的软件产品。
Glenn随后揭发此事,包括美国联邦政府、哥伦比亚特区及包括加州、纽约州等16个州政府,于2011年控告思科违反美国联邦防制不实陈述法(False Claims Act)及州法并要求赔偿。此外,本案也允许Glenn对思科提出“公益代位诉讼”(qui tam action),这类诉讼旨在鼓励内部人士举报告发。思科于2013年终于修补漏洞,并在2014年9月停止销售旧版VSM软件。
思科同意退还它在过去5年之间,向美国政府销售VSM所得的一部分,共860万美元给美国联邦及州政府,其中包括爆料者Glenn获得的近160万美元赔偿。这也是第一宗和安全漏洞有关的吹哨者保护法官司。