• 125080, г. Москва, Волоколамское шоссе, дом 2
  • +7 (495) 150-14-53
  • info@skilline.ru

Cisco оштрафован за продажу ПО с уязвимостью

Ведущий производитель сетевого оборудования, компания Cisco Systems была оштрафована за продажу программного обеспечения, предназначенного для систем видеонаблюдения, имеющих уязвимость. Сумма штрафа составит 8,6 миллиона долларов США. 80% указанной суммы будет выплачено в пользу американского правительства, а оставшиеся 20% достанутся бывшему сотруднику датской компании NetDesign Джеймсу Гленну, которым и была обнаружена уязвимость в ПО Cisco.

История началась в 2008 году, когда Джеймс Гленн, будучи сотрудник компании-партнёра Cisco NetDesign, сообщил представителям разработчика об обнаруженной уязвимости. Благодаря этой уязвимости, любой злоумышленник без особых усилий мог получить доступ к системам видеонаблюдения, использующим ПО Cisco. Однако представители компании несерьёзно отнеслись к этому моменту. В конечном итоге, Гленн подал в суд от лица американского правительства, и успешно его выиграл.