思科向美國政府出售易受攻擊的軟體，花860萬美元達成調解！

丹麥合同工因向美國政府舉報思科而獲得160萬美元的最終調解補償。

思科今天同意支付860萬美元以調解一名前合同工提起的法律訴訟，該合同工指責思科未修復多個安全漏洞，多年來繼續向美國政府機構出售易受攻擊的視頻監控軟體。

據IT外媒ZDNet獲得的法院文件顯示，此案按照美國《虛假申報法案》（FCA）予以受理。此法案讓這名前合同工有依據代表政府提起「檢舉人和國家共分罰金的訴訟」，舉報政府合同中的欺詐行為。

思科無視漏洞報告

在2011年5月提起但今天才解封的這起訴訟中，曾在丹麥供職于思科分包商NetDesign的James Glenn聲稱，他在思科的視頻監控管理器（VSM）中發現了多個安全漏洞，這個包含多款軟體的軟體包可用於控制視頻監控攝像頭、存儲錄製的視頻畫面，並讓操作人員處理攝像頭錄製的視頻。

Glenn表示，這些漏洞可能讓黑客在未經擅權的情況下訪問存儲在安裝的VSM系統中的數據，關閉攝像頭以幫助入侵者，甚至可以通過客戶端的整個網路獲得「管理員」訪問許可權。

Glenn表示，他在2008年10月就向思科報告了這些問題，但該公司沒有給報告的漏洞打上補丁。此外，思科繼續向全球客戶（包括美國政府機構）出售其VSM軟體包。

代理Glenn的律師事務所Constantine Cannon的律師Hamsa Mahendranathan說：「這款視頻監控軟體被眾多機場、警察局和學校所使用。它理應使我們更安全，實際上卻使相應的漏洞更令人不安。」

Glenn看到自己的報告被無視後，按照FCA以舉報人的身份對思科提起訴訟，後來美國18個州加入此案，包括加利福尼亞州、特拉華州、佛羅里達州、夏威夷州、伊利諾伊州、印第安納州、馬薩諸塞州、明尼蘇達州、蒙大拿州、內華達州、新罕布希爾州、新澤西州、新墨西哥州、紐約州、北卡羅來納州、羅得島州、田納西州、弗吉尼亞州和哥倫比亞特區。

思科最終修補了格倫2013年報告的漏洞，並在一年後的2014年完全停止銷售VSM軟體包。

調解費代表部分退款

思科的發言人通過電子郵件回復ZDNet：「我們很高興解決了2011年的一起糾紛，這起糾紛的焦點是我們在2007年收購Broadware後添加到我們產品組合中的一款視頻安全技術產品的架構。沒有任何指控也沒有任何證據表明任何人因此架構而未經授權訪問客戶的視頻。」

據思科執行副總裁兼首席法務官Mark Chandler聲稱，這筆860萬美元的金額代表「部分退款給美國聯邦政府和16個州，在思科的2008財年和2013財年之間它們購買了相應產品。」

860萬美元當中約160萬美元將付給Glenn及其律師。檢舉人和國家共分罰金的訴訟讓舉報人可以拿到一定比例的罰款作為報酬。

Chandler表示思科從未從這些合同中獲取巨額利潤，賣給美國政府機構的VSM軟體的總銷售額「連思科總銷售額的萬分之一都遠遠不到。」

Chandler說：「雖然這是不復存在的遺留問題，但我們認識到時代和期望已發生了變化，這點很重要。」

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！