Japon l'un des rares pays dans lequel les entreprises refusent obstinément de récompenser les soi-disant « hackers blancs » - des spécialistes de la sécurité informatique qui découvrent des vulnérabilités dans certains produits logiciels commerciaux. De plus, en réponse à un message concernant une vulnérabilité découverte, même un simple « merci » peut ne pas être entendu. Par exemple, la société Toyota Motor remercie volontiers, quoique seulement en paroles, pour les erreurs trouvées sur les pages Internet du site Web de l'entreprise, mais reste silencieuse lorsqu'elle est informée des « bugs » découverts dans le logiciel de la voiture.
Selon l’organisation américaine HackerOne, en 2018, la récompense moyenne mondiale pour la détection de cyber-vulnérabilités en deux ans a bondi de 70 % pour atteindre 3380 XNUMX dollars. En novembre, Google le paiement unique maximum possible pour une vulnérabilité trouvée dans Android peut atteindre 1,5 million de dollars. Apple a augmenté la récompense de 200 1 dollars à 15 million de dollars. Tesla et Fiat Chrysler Automobiles offrent respectivement 7,5 4000 dollars et 10 XNUMX dollars. Même le café Starbucks paie pour les bogues trouvés : jusqu'à XNUMX XNUMX $. Les entreprises asiatiques ne sont pas en reste. Par exemple, Singaporean Grab paie jusqu'à XNUMX XNUMX $ pour les vulnérabilités trouvées dans les applications.
Le programme de récompense pour les vulnérabilités découvertes contribue à améliorer la protection du produit et des utilisateurs, mais dans la tradition japonaise, déplore la publication japonaise Nikkei, il est dommage d’admettre publiquement ses erreurs. Tout comme Toyota Motor, les sociétés de haute technologie NEC et Fujitsu refusent également d'établir des récompenses pour les vulnérabilités découvertes, bien que Dieu lui-même leur ait ordonné de populariser de telles méthodes de recherche de bugs.
Selon une enquête menée par des journalistes du Nikkei auprès des pirates informatiques, les infrastructures japonaises sont relativement faciles à pirater. Les pirates prétendent qu'ils peuvent arrêter les systèmes de ventilation de bâtiments entiers à l'aide de systèmes de contrôle anciens et peu sécurisés. Les distributeurs automatiques de la plupart des banques régionales sont également accessibles à distance. Enfin, le système bancaire est tout aussi vulnérable, à tel point que les pirates peuvent modifier les soldes des comptes de dépôt de presque tous les clients des banques.
Les entreprises russes sont évidemment confrontées à des problèmes similaires. S'excuser et perdre la face publiquement ne sont pas non plus la règle, même si Kaspersky Lab, par exemple, n'hésite pas à encourager tous ceux qui trouvent des vulnérabilités dans ses produits.
Source: 3dnews.ru