黑客菲尼斯特尔爆料称，他报名参加大疆创新的提交漏洞奖励计划，大疆承诺奖励 3 万美元，但要求他签署保密协议，并威胁如果不从要起诉他。凯文决定放弃奖金并公开经历。对此大疆回应称，该人系就职于其竞争对手，通过未公开的密钥以不当方式获得数据。而且在大疆与其沟通后，他对大疆进行信息安全威胁，提出了无法满足的要求。

根据凯文·菲尼斯特尔（Kevin Finisterre）的自述，今年 8 月份，大疆发起了一个“悬赏除虫”项目，旨在吸引安全研究人员提交相关漏洞。根据 bug 的严重程度，参与者可获得 100 到 30000 美元不等的奖金。

活动开始没几天，他就立即联系该公司，汇报了一个相当严重的问题 —— 大疆的 SSL 证书和 AES 加密密钥已被公开在 GitHub 上。在新密钥被创建和部署之前，当前的加密措施将形同虚设。

据菲尼斯特尔所述，其汇报的问题理应包含在大疆的漏洞奖赏项目之内。在经过了长时间的电子邮件沟通之后，大疆提出了要对此事严格保密的协议要求。

虽然大疆此举是为了防止漏洞被公开利用，但对安全研究人员来说，被认可和获得金钱奖励一样重要。

要领取这笔奖金，菲尼斯特尔不得不签署这份对他而言不公平、未对其未来的法律行动提供保护的协议。更遗憾的是，大疆还向他发出了“计算机欺诈和滥用行为”的威胁。

在与多名律师讨论后，菲尼斯特尔决定放弃奖金以远离是非，并将其发现公之于众。

感兴趣的网友们可以自由地阅读他披露的全部信息（PDF），并得出自己的结论。

大疆回应称，该黑客通过大疆未公开的密钥以不当方式获得数据，这并不符合大疆安全响应中心的初衷与规则。以下是官方回应全文：

有媒体翻译转载国外媒体对大疆安全响应中心与一名"安全研究人员"纠纷的新闻报道。对此，大疆已于16日发布声明。在这里也希望就背景信息作出更多澄清。

该黑客就职于Department13公司。该公司旗下的产品与大疆的新型AeroScope系统构成直接竞争关系。在大疆发布了AeroScope系统后，Department13的股价大幅下跌20％，跌至21个月以来的低点。

大疆高度重视客户数据的隐私保护，并不断采取措施提高数据的安全性。除非客户自主选择与大疆服务器同步飞行记录，或将照片或视频上传至天空之城，或将产品实物送至大疆进行维修，否则大疆绝不会访问无人机飞行期间生成的飞行记录，照片或视频等数据。 

以下是声明原文，供参考发表：

大疆创新正在调查一起未经授权入侵大疆服务器数据的信息安全事件，其中可能涉及大疆用户所提交的个人信息。为了保障用户数据安全，大疆已经聘请了一家独立的网络安全公司来进行调查，确定这一入侵事件的整体风险及带来的影响。

今天，一位获取了这些数据的黑客在网上公布了他与大疆员工的保密通信，称其试图获得大疆安全响应中心的"漏洞报告奖励"而被驳回。 

事实上，该黑客通过大疆未公开的密钥以不当方式获得数据，这并不符合大疆安全响应中心的初衷与规则。

这位黑客在发现密钥后，并没有像其他白帽子一样仅仅提交漏洞报告，而是利用该密钥下载了部分数据。在大疆创新与其沟通后，他拒绝签订旨在保护用户隐私的保密协议，并就大疆拒绝其要求而对大疆进行信息安全威胁。

大疆创新建立安全应急响应中心以鼓励独立安全研究人员提交潜在的安全漏洞，其要求研究人员遵循的标准条款旨在倡导负责任的漏洞披露，保证在发掘过程中能够充分保护用户隐私，避免造成数据泄露损害用户利益。

大疆始终重视用户数据安全，并诚挚感谢研究人员负责任地发掘及披露可能影响大疆用户数据和大疆产品安全的技术问题，持续改进产品。自安全响应中心建立以来，大疆已向十几名同意标准条款并提交漏洞报告的安全研究人员支付了数千美元奖金。而这一项目还将继续进行，随着更多新漏洞报告的提交，大疆也将为更多安全研究人员支付奖金。