Japón uno de los pocos países en los que las empresas se niegan obstinadamente a pagar recompensas a los llamados "hackers blancos", especialistas en seguridad informática que encuentran vulnerabilidades en determinados productos de software comercial. Además, en respuesta a un mensaje sobre una vulnerabilidad descubierta, es posible que no se escuche ni siquiera un simple "gracias". Por ejemplo, la empresa Toyota Motor agradece voluntariamente, aunque sólo de palabra, los errores encontrados en las páginas de Internet del sitio web corporativo, pero guarda silencio cuando se le informa sobre los "errores" descubiertos en el software del automóvil.
Según la organización estadounidense HackerOne, en 2018 la recompensa media mundial por detectar vulnerabilidades cibernéticas en dos años aumentó un 70%, hasta los 3380 dólares. En noviembre, Google el importe máximo posible de pago único para el artículo encontrado en Android Apple aumentó su recompensa de 200.000 a 1 millón de dólares. Tesla y Fiat Chrysler Automobiles ofrecen 15.000 y 7.500 dólares, respectivamente. Incluso Starbucks paga hasta 4000 dólares por fallos de seguridad detectados. Las empresas asiáticas no se quedan atrás. Por ejemplo, Grab, con sede en Singapur, paga hasta 10.000 dólares por vulnerabilidades encontradas en sus aplicaciones.
El programa de recompensas por vulnerabilidades descubiertas ayuda a mejorar la protección del producto y de los usuarios, pero en la tradición japonesa, se queja la publicación japonesa Nikkei, es una vergüenza admitir públicamente los errores. Al igual que Toyota Motor, las empresas de alta tecnología NEC y Fujitsu también se niegan a otorgar premios por vulnerabilidades descubiertas, aunque Dios mismo les ordenó popularizar tales métodos para encontrar errores.
Según una encuesta entre piratas informáticos realizada por periodistas Nikkei, la infraestructura japonesa es susceptible de piratería relativamente fácil. Los piratas informáticos afirman que pueden apagar los sistemas de ventilación de edificios enteros utilizando sistemas de control antiguos e inseguros. También se puede acceder a los cajeros automáticos de la mayoría de los bancos regionales mediante acceso remoto. Finalmente, el sistema bancario es igualmente vulnerable, hasta el punto de que los piratas informáticos pueden cambiar los saldos de las cuentas de depósito de casi cualquier cliente bancario.
Obviamente, las empresas rusas tienen problemas similares. Pedir disculpas y quedar mal públicamente tampoco es la norma, aunque Kaspersky Lab, por ejemplo, no duda en animar a todos aquellos que encuentran vulnerabilidades en sus productos.
Fuente: 3dnews.ru
