Japani yksi harvoista maista, joissa yritykset itsepintaisesti kieltäytyvät maksamasta palkkioita niin sanotuille "valkoisille hakkereille" - IT-tietoturvaasiantuntijoille, jotka löytävät haavoittuvuuksia tietyistä kaupallisista ohjelmistotuotteista. Lisäksi vastauksena viestiin löydetystä haavoittuvuudesta, edes pelkkä "kiitos" ei välttämättä kuulu. Esimerkiksi Toyota Motor -yhtiö kiittää mielellään, vaikkakin vain sanoin, yrityksen verkkosivuilta löytyneistä virheistä, mutta selviää hiljaisuudesta, kun sille ilmoitetaan auton ohjelmistoista löydetyistä "vioista".
Amerikkalaisen HackerOne-järjestön mukaan vuodelle 2018 globaali keskimääräinen palkkio kyberhaavoittuvuuksien havaitsemisesta kahdessa vuodessa nousi 70 prosenttia 3380 XNUMX dollariin. Marraskuussa Google suurin mahdollinen kertamaksu Androidin haavoittuvuudesta on jopa 1,5 miljoonaa dollaria. Apple on korottanut palkkiota 200 tuhannesta dollarista miljoonaan dollariin. Tesla ja Fiat Chrysler Automobiles tarjoavat 1 tuhatta dollaria ja 15 tuhatta dollaria. Jopa Starbucks-kahvila maksaa löydetyistä vioista: jopa 7,5 dollaria. Aasialaiset yritykset eivät ole jäljessä. Esimerkiksi Singaporean Grab maksaa jopa 4000 tuhatta dollaria sovellusten haavoittuvuuksista.
Palkkioohjelma löydetyistä haavoittuvuuksista auttaa parantamaan tuotteen ja käyttäjien suojausta, mutta japanilaisessa perinteessä, japanilainen julkaisu Nikkei valittaa, on sääli myöntää julkisesti virheensä. Aivan kuten Toyota Motor, myös korkean teknologian yritykset NEC ja Fujitsu kieltäytyvät myöntämästä palkintoja löydetyille haavoittuvuuksille, vaikka Jumala itse käski heidät popularisoimaan tällaisia menetelmiä virheiden löytämiseksi.
Nikkein toimittajien hakkereiden keskuudessa tekemän kyselyn mukaan Japanin infrastruktuuri on altis suhteellisen helpolle hakkerointiin. Hakkerit väittävät voivansa sulkea kokonaisten rakennusten ilmanvaihtojärjestelmät vanhoilla ja turvattomilla ohjausjärjestelmillä. Useimpien aluepankkien pankkiautomaatteja voi käyttää myös etäkäytön kautta. Lopuksi, pankkijärjestelmä on yhtä haavoittuvainen, niin että hakkerit voivat muuttaa lähes kaikkien pankkiasiakkaiden talletustilien saldoja.
Venäläisillä yrityksillä on ilmeisesti samanlaisia ongelmia. Anteeksipyyntö ja kasvojen menettäminen julkisesti eivät myöskään ole sääntöjä, vaikka esimerkiksi Kaspersky Lab ei epäröi rohkaista kaikkia tuotteitaan haavoittuvuuksia löytäviä.
Lähde: 3dnews.ru