1.“PopStar!源码消灭星星”游戏侵权案判决赔偿500万元
2.软件加急|软著申请|软著代理软件著作权申请还可以加急吗?源码
3.类似gpl这样的开源协议在中国受法律保护吗?
4.小白如何轻松拿下CNVD原创漏洞证书
5.技术人员窃取公司系统“源代码”,会承担什么责任?
6.如何查询他人软件著作权的源码源代码?
“PopStar!消灭星星”游戏侵权案判决赔偿500万元
掌游天下(北京)信息技术股份有限公司、源码嘉丰永道(北京)科技股份有限公司侵害计算机软件著作权纠纷案
裁判要旨与启示
1、源码计算机软件著作权侵权的源码微信 问卷 源码认定,需遵循“实质性相似加接触”的源码判断原则。如果被诉侵权人实际接触了著作权人的源码软件源代码,对于软件实质性相似的源码证明要求会相应降低,举证责任的源码分配也会有所转移。反之,源码如果无法证明存在接触可能性,源码需要通过软件源代码的源码比对,判断软件是源码否实质性相似。如果双方软件源代码实质性相似,源码且被诉侵权人无法给出合理解释,即能推定侵权成立。
2、不正当竞争的认定在于相关行为在客观上造成客户混淆,主观上攀附知名度。如果被诉侵权人在游戏软件的主题名称、界面、整体框架、组成元素、游戏规则、美术效果等方面与掌游天下公司的游戏软件高度相似,容易造成用户混淆,攀附掌游天下公司已有市场知名度的意图明显,即构成不正当竞争。
案件评析
掌游天下公司认为嘉丰永道公司开发的游戏软件“消灭星星”系列侵犯了其发行的“PopStar!消灭星星官方正版”的著作权,且构成不正当竞争。法院审理后认为,有一套现成的源码怎么搭建现有证据不足以证明嘉丰永道公司实施了侵害掌游天下公司涉案软件著作权的行为。嘉丰永道公司的行为在客观上容易误导用户造成混淆,主观上具有明显的攀附掌游天下公司涉案软件知名度的故意,已构成不正当竞争行为。
关于赔偿数额,综合考虑涉案游戏软件的类型、被诉侵权行为的持续时间和侵权情节、嘉丰永道公司的侵权故意等因素,原审法院判令嘉丰永道公司赔偿掌游天下公司经济损失万元及全额支持维权合理支出元并无明显不当。
判决结果
二审:驳回上诉,维持原判。
一审:
(一)嘉丰永道公司立即停止涉案不正当竞争行为;
(二)本判决生效之日起十日内,嘉丰永道公司在其官方网站首页显著位置刊登声明,就涉案侵权行为消除影响(声明内容需提交原审法院审核,逾期不履行的,原审法院将在相关同类媒体上刊登原审判决主要内容,所需费用由嘉丰永道公司承担);
(三)嘉丰永道公司于本判决生效之日起十日内,赔偿掌游天下公司经济损失万元,以及诉讼合理支出元;
(四)驳回掌游天下公司的其他诉讼请求。
软件加急|软著申请|软著代理软件著作权申请还可以加急吗?
案例分析
本文通过一个真实案例,探讨了在软件开发过程中,软件著作权登记与侵权诉讼中证据的重要性。
背景
某软件开发公司(A公司)指控另一公司(B公司)侵犯其软件著作权。然而,A公司的软件著作权登记时间晚于B公司被诉侵权行为发生时间,且A公司无法提供其他证据证明软件创作完成及首次发表时间。这引发了一个关键问题:在著作权登记时间晚于侵权行为发生时间的情况下,软件著作权是否仍能被有效保护?
争议焦点
如何证明软件创作完成及首次发表时间成为焦点。尤其在嵌入式软件中,源代码烧录到芯片后,如何证明软件的公开发表时间?
案件详情
案例中,A公司主张其软件在年完成开发并在年首次发表,m3u8在线下载程序源码而B公司于年销售的温度控制仪产品中嵌入了该软件。然而,A公司提供的证据仅包括软件著作权登记证书,其中登记日期早于B公司侵权行为,且无法证明软件的公开发表时间。
一审判决
一审法院认为,尽管A公司提供了软件著作权登记证书作为初步证据,但我国著作权登记遵循自愿原则,登记部门不进行实质审查,仅作为权利人享有著作权的初步证据。因此,在被诉侵权行为发生时间早于著作权登记时间的情况下,A公司需要提供其他证据证明软件的创作完成及首次发表时间。法院最终驳回了A公司的诉讼请求。
最高法院二审判决
A公司上诉,主张其软件通过将源代码烧录到芯片并在产品公开销售的方式发表。最高法院二审认为,虽然软件源代码可能实现相同功能,但在进行代码比对前,A公司需提供早于被诉侵权行为的可比对权利软件代码。尽管A公司补充提供了证据,但证据尚不足以证明软件开发完成时间早于被诉侵权行为。
法律启示
1. 开发者应尽早进行软件著作权登记,软著登记证书在软件维权中作为初步证据。未及时登记可能导致在侵权诉讼中难以证明软件的创作完成及发表时间。
2. 企业应建立完善的软件开发及源代码编写记录,以备关键时刻使用。仅依靠软著登记证书可能无法完全证明软件的相关权利,内部开发记录等证据可与登记证书相互印证。
3. 对于嵌入式软件,开发者应妥善保存硬件产品的关键材料,包括出厂日期等信息,H5网页跳转小程序源码以证明软件的公开发表时间。
结语
通过案例分析,强调了软件著作权登记与实际维权过程中证据收集的重要性。开发者应采取积极措施,确保软件权益得到有效保护。
类似gpl这样的开源协议在中国受法律保护吗?
开源协议,如GPL协议,源自自由软件联盟GNU,旨在推动代码与衍生代码的开源和免费使用。GPL协议的特性是传染性开源,一旦软件包含遵循GPL的产品或代码,该软件也必须遵循GPL许可协议,确保开源免费,禁止闭源收费,这并不适合商用软件。
根据开源软件的特性,GPL协议的使用条件,如开放源代码、标注著作权信息和修改信息等,是授权人允许用户自由使用的前提。一旦用户违反这些条件,将导致协议自动解除,用户基于协议获得的许可即时终止。用户实施的复制、修改、发布等行为因失去权利来源而构成侵权。明确违反开源软件许可证的侵权法律责任,能够及时制止侵权行为,防止他人不正当利用开源软件,同时有效保护授权人的利益,鼓励他们继续创作,促进源代码共享和知识传播。御剑飞仙 服务器端 源码
开源协议得到法律保护。以一起版权纠纷案为例,被告违反GPL3.0协议导致协议自动解除,失去了源代码授权保护,构成侵权。一审判决书确认GPL3.0协议具有民事法律行为性质,属于《合同法》调整范围。判决两侵权被告公司赔偿经济损失及维权费用共计万元,并停止侵权行为,是中国首个明确GPL3.0协议法律效力的案例。
其他开源协议同样受法律保护,中国也有软著等本土生长的、有严格法律依据的保护措施。了解更多开源协议信息,请参阅相关资料。
小白如何轻松拿下CNVD原创漏洞证书
作者:TO凌镜
0x 前言
本篇文章主要针对安全圈中小白如何获得CNVD原创漏洞证书进行简单的指导。本人是尚未毕业的实习渗透测试工程师,也是一名网络安全爱好者。
0x CNVD证书获取条件
1. 事件型:必须是三大运营商(移动、联通、电信)的中高危漏洞,或者党政机关、重要行业单位、科研院所、重要企事业单位(如:中央国有大型企业、部委直属事业单位等)的高危事件型漏洞。
2. 通用型:主要介绍通用型漏洞证书获取方式,通用型发证要求为中高危漏洞且漏洞评分不小于4.0。获取通用型证书需满足两个条件:(1)提供漏洞证明案例至少十起,如一个建站平台下的十个网站都存在SQL注入,需在上传的文档中详细复现至少3~5个案例,其余仅需提供URL。(2)漏洞相关公司规模及注册资金要求相应较多,实际操作中不需要太多,只要不是太小的公司即可。
详细审核及处置流程请访问cnvd.org.cn网站。
0x 小白如何发现通用型漏洞
1. 通过建站平台发现漏洞:在日常挖洞过程中,细心观察网站底部技术支持信息,可能找到提供技术支持的厂商,可能是建站平台或其它公司。通过Google搜索厂商,确认其为建站平台,发现其模板下的网站可能存在SQL注入漏洞,进而获得拿证思路。
2. 利用搜索引擎发现弱口令:使用Google、Fofa等搜索引擎,了解其语法规则,快速发现漏洞,节省工作量。各大厂商产品出厂时通常存在弱口令,且多数产品不强制修改密码,安全产品或网络设备往往存在弱口令问题。通过Fofa搜索外网映射的设备,利用Google搜索弱口令,发现可用的弱口令登录设备。
3. 通过白盒审计CMS发现漏洞:需要具备一定的代码审计能力,对小白来说难度较高,但通过努力学习,可以实现。通过发现网站使用的CMS或框架,从GitHub或Google等搜索引擎获取源码进行代码审计,寻找漏洞。
0x CNVD证书审批流程
CNVD证书下发流程包含:一级审核、二级审核、漏洞验证、漏洞处置、三级审核、漏洞归档。三级审核是CNVD对提交漏洞进行复现的关键步骤,一般一审和二审会通过,是否获得证书取决于三级审核能否通过。审核周期通常为半个月左右。
0x 总结
本篇文章分享了在CNVD挖洞时发现的拿证技巧,对于小白具有一定的帮助。获得CNVD证书在面试和提升技术方面都有一定的价值。网络安全需要不断学习和提升技能,才能在这个行业站稳脚跟。如有问题,欢迎留言指正。
技术人员窃取公司系统“源代码”,会承担什么责任?
“源代码”是互联网企业的核心秘密,若被泄露将会给企业造成严重损失。广东省东莞市中级人民法院二审宣判了一起侵犯商业秘密案,某公司高级技术人员程某非法窃取公司“源代码”等技术秘密,被判处有期徒刑三年二个月,并处罚金万元。
程某是某公司原技术工程师,负责芯片硬件开发编程工作,配有公司服务器的登录账户,并具有查看、使用服务器内研发数据的权限。因觉得公司待遇低,程某发现了服务器存在漏洞,便想窃取公司的研发数据,以备未来到其他公司工作时使用。程某多次绕开公司终端监控软件监管,将研发数据下载至其办公电脑,再传输至其个人电脑,还部分复制到个人移动硬盘。其间,程某先后通过上述方式盗窃某公司及OPPO公司研发数据个,其中包括了系统“源代码”。
经鉴定和评估,程某盗窃的OPPO公司“源代码”属于不为公众所知悉的技术信息,合理许可使用费为万元。一审法院认为,程某在公司仅负责编程工作,其在无公司合法授权的情况下复制、下载、传输公司技术秘密的行为,构成侵犯商业秘密罪,情节特别严重,故判处有期徒刑三年六个月,并处罚金万元。程某不服,提起上诉。二审期间,程某向法院提交了其向两公司出具的悔罪书及其妻子的道歉信,OPPO公司也出具了谅解书,对程某的行为予以谅解。
东莞中院审理后认为,一审判决认定事实清楚,证据充分,定罪准确,但因权利人二审出具了谅解书,故从轻判处程某有期徒刑三年二个月,并处罚金万元。法官表示,“源代码”是可读的计算机语言指令,具有极高的商业价值,属于企业的商业秘密。程某虽然尚未披露、使用或者允许他人使用,但依然触犯了刑法。为预防泄露商业秘密,企业应采取严格管控的保护措施,防止被员工轻易窃取,并加强对员工的法律教育培训。员工亦应主动学习相关的法律法规,正确认识窃取商业秘密行为的违法性及需承担的法律后果,避免因法律意识淡薄而酿成大错。
如何查询他人软件著作权的源代码?
查询他人软件著作权的源代码并非易事,除非软件是开源代码,用户可通过右键查看前端网页代码,但那并非真正的源代码。若涉及诉讼,可申请法院调取对方登记提交的源代码,但仅能在网站上查到软件著作权证书编号、权利人等信息,而无法直接获取源代码。
软件权利人主张其他公司及离职员工侵犯其软件著作权,但经鉴定机构鉴定后,双方源代码相似数量非常低,仅占权利软件总量的1.%,不构成实质性相似。一审法院认为,即使员工有接触权利软件的可能,但鉴定报告显示两个软件不构成相同或实质性相似,故被诉侵权软件不构成著作权侵权。B公司抗辩称其源代码来源于开源代码,但未能提供明确的开源协议或证据证明代码为开源代码。
最高法院二审判决指出,未经许可复制或部分复制著作权人软件的行为构成侵权,应承担民事责任。在本案中,B公司未经许可部分复制了权利软件,构成侵权,最终判决B公司向权利人赔偿损失。此案例揭示了软件源代码保护的重要性,建议开发者采取措施保护源代码,如签订保密协议、使用加密技术管理源代码、通过第三方机构提交源代码登记等。
在软件著作权侵权案件中,证据保全是常见的取证方式。权利人可通过法院申请证据保全,对涉嫌侵权的源代码、目标代码及相关文档进行封存,以备后续鉴定和法律程序。源代码的保护除了通过著作权保护,还可以通过商业秘密(技术秘密)保护,后者不区分思想和表达,理论上可保护算法等内容。开发者应根据自身情况,采取分级保护策略,并采取有效措施防止源代码泄露,以维护自身权益。