北京時間11月21日午間消息，今年8月，大疆啟動了漏洞獎勵計劃，獎勵發現信息安全漏洞的研究人員。然而，這方面的工作正在給大疆帶來爭議。

信息安全研究員凱文·菲尼斯特爾（Kevin Finisterre）本周發布了一篇長文，講述了他參與大疆漏洞獎勵計劃的糟糕經歷。這篇文章隨后登上了美國最主要技術討論版Hacker News的頭條。

菲尼斯特爾與合作的其他黑客共同發現了大疆網頁安全的一個嚴重漏洞。他們獲得了大疆意外發布至GitHub的SSL認證私鑰，從而可以獲得儲存在大疆服務器上的敏感用戶信息。他詢問大疆，這個問題是否屬于漏洞獎勵的范疇，大疆做出了確認。因此，菲尼斯特爾提交了一份詳細報告。大疆批準了他的申請，并提供了3萬美元的最高獎金。

不過，在發給菲尼斯特爾的合同中，大疆要求他不能公開討論工作細節，甚至不要提到他曾經為大疆從事過信息安全方面的工作。然而對類似菲尼斯特爾的研究員來說，公眾認可同樣很重要。在雙方協商期間，大疆的法務團隊發來一封郵件，威脅用《計算機欺詐和濫用法》起訴他。菲尼斯特爾認為，這是種赤裸裸的威脅。他最終決定放棄這筆獎金，并公開自己的經歷。

漏洞獎勵平臺Bugcrowd產品副總裁喬納桑·克蘭（Jonathan Cran）對此表示，大疆應當盡快解決問題，而不是威脅采取法律行動。