上报软件漏洞拿了奖金 “双面”黑客却又利用漏洞卖钱

“黑客”发现软件漏洞后,主动反映获得奖励,同时在自己开的网店售卖非法获取的正版软件。学法律出身、计算机操作技术“硬核”的兰某,近日因侵犯著作权罪被法院判处有期徒刑一年,缓刑二年,并处罚金8万元。日前,江苏省无锡市新吴区检察院知识产权宣传周新闻发布会发布了这一典型案例。无锡某软件公司开发了一款财务类办公软件,一套售价20多万元,受到市场欢迎。2019年1月,该公司负责人发现,有人在网上以200元至2000元不等的“优惠价”出售这款软件,而且这家网店销售的软件居然有正版授权。这家网店的店主究竟是谁,为何能获取软件授权文件?软件公司负责人起初怀疑有“内鬼”,但查而不得,便向公安机关报了案。
timthumb.jpg
警方经调查,在四川省抓获了兰某。得知是兰某作案后,软件公司大吃一惊:原来,在2017年,兰某曾向该公司反映过系统存在漏洞,公司查实后对系统进行升级,为此还专门奖励其1.5万元。检察官审查发现,2017年,兰某因工作需要,在网上下载了该款财务办公软件,试用后觉得这款软件便捷高效。但是试用版设置了使用限制,若想使用正式版软件必须付费购买,取得授权证书。兰某一番操作,很快成功破解了软件获得授权。兰某从中嗅到“商机”,开了一家网店售卖该款软件。买家只要从公司网站下载试用版本,兰某就为其破解软件,并从中收取费用。后兰某经多次研究,侵入软件公司内部系统,通过系统漏洞下载注册程序,直接生成授权文件卖给客户。对技术充满自信的兰某又主动联系软件公司,将发现的系统漏洞告诉该公司并获得一笔奖金。之后公司修补漏洞升级了注册程序,并多次升级软件版本,然而兰某逐一攻破,继续通过自己的网店销售软件,共获取收益8万余元。2019年10月,案件移送新吴区检察院审查起诉。该院审查认为,兰某以营利为目的,未经著作权人许可,发行其计算机软件,违法所得数额较大,应当以侵犯著作权罪追究其刑事责任。2020年1月,法院经审理,作出上述判决。

软件漏洞(1)漏洞奖金(1)漏洞卖钱(1)

本文经授权后发布,本文观点不代表立场,转载请联系原作者。
Supervisord 远程代码执行漏洞(CVE-2017-11610)漏洞复现
« 上一篇 05-05
ICMP协议的魅力——ICMP隧道
下一篇 » 05-05