Japán azon kevés országok egyike, ahol a vállalatok makacsul megtagadják a jutalmat az úgynevezett „fehér hackereknek” – az IT biztonsági szakembereknek, akik bizonyos kereskedelmi szoftvertermékekben találnak sebezhetőséget. Sőt, a felfedezett sebezhetőségről szóló üzenetre válaszul még egy egyszerű „köszönöm” sem hallható. A Toyota Motor például szívesen, bár csak szavakban köszöni meg a céges honlap internetes oldalain talált hibákat, de csendben megúszja, ha értesül az autószoftverben felfedezett „hibákról”.
A HackerOne amerikai szervezet 2018-ra vonatkozó adatai szerint a kibersebezhetőségek felderítéséért járó globális jutalom két év alatt 70%-kal 3380 dollárra ugrott. Novemberben a Google az Androidban talált sebezhetőségért a maximálisan lehetséges egyszeri kifizetés 1,5 millió dollár. Az Apple 200 ezer dollárról 1 millió dollárra emelte a jutalmat. A Tesla és a Fiat Chrysler Automobiles 15 ezer és 7,5 ezer dollárt kínál. Még a Starbucks kávézó is fizet talált hibák esetén: akár 4000 dollár. Az ázsiai cégek sem maradnak le. Például a Singaporean Grab akár 10 ezer dollárt is fizet az alkalmazásokban talált sebezhetőségekért.
A felfedezett sebezhetőségek jutalmazási programja a termék és a felhasználók védelmének javítását segíti elő, de a japán hagyomány szerint – panaszolja a Nikkei japán kiadvány – kár nyilvánosan beismerni a hibáit. Csakúgy, mint a Toyota Motor, a NEC és a Fujitsu high-tech cégek sem hajlandók díjakat alapítani a felfedezett sebezhetőségekért, bár maga Isten parancsolta nekik, hogy népszerűsítsék a hibakeresés ilyen módszereit.
A Nikkei újságírói által a hackerek körében végzett felmérés szerint a japán infrastruktúra viszonylag könnyen feltörhető. A hackerek azt állítják, hogy teljes épületek szellőzőrendszerét leállíthatják régi és nem biztonságos vezérlőrendszerekkel. A legtöbb regionális bank ATM-jei távoli eléréssel is elérhetők. Végül a bankrendszer is ugyanolyan sebezhető, hogy a hackerek szinte minden banki ügyfél betétszámláinak egyenlegét megváltoztathatják.
Az orosz cégeknek nyilvánvalóan hasonló problémáik vannak. A bocsánatkérés és a nyilvános arcvesztés sem szabályos, bár például a Kaspersky Lab nem rest bátorítani mindazokat, akik sebezhetőséget találnak termékeiben.
Forrás: 3dnews.ru