Jepang salah satu dari sedikit negara di mana perusahaan dengan keras kepala menolak memberikan imbalan kepada apa yang disebut “peretas putih” – spesialis keamanan TI yang menemukan kerentanan dalam produk perangkat lunak komersial tertentu. Selain itu, sebagai tanggapan terhadap pesan tentang kerentanan yang ditemukan, bahkan ucapan “terima kasih” yang sederhana pun mungkin tidak terdengar. Misalnya, perusahaan Toyota Motor dengan rela, meskipun hanya dengan kata-kata, berterima kasih atas kesalahan yang ditemukan di halaman Internet situs web perusahaan, namun tetap diam ketika diberitahu tentang “bug” yang ditemukan dalam perangkat lunak mobil.
Menurut organisasi Amerika HackerOne pada tahun 2018, rata-rata imbalan global untuk mendeteksi kerentanan dunia maya dalam dua tahun melonjak sebesar 70% menjadi $3380. Pada bulan November, Google pembayaran satu kali maksimum yang mungkin dilakukan untuk kerentanan yang ditemukan di Android adalah hingga $1,5 juta. Apple telah meningkatkan hadiah dari $200 ribu menjadi $1 juta. Tesla dan Fiat Chrysler Automobiles masing-masing menawarkan $15 ribu dan $7,5 ribu. Bahkan kedai kopi Starbucks pun membayarnya untuk bug yang ditemukan: hingga $4000. Perusahaan-perusahaan Asia juga tidak ketinggalan. Misalnya, Grab Singapura membayar hingga $10 ribu untuk kerentanan yang ditemukan dalam aplikasi.
Program penghargaan untuk kerentanan yang ditemukan membantu meningkatkan perlindungan produk dan pengguna, namun dalam tradisi Jepang, publikasi Jepang Nikkei mengeluh, adalah hal yang memalukan untuk mengakui kesalahan seseorang di depan umum. Sama seperti Toyota Motor, perusahaan teknologi tinggi NEC dan Fujitsu juga menolak memberikan penghargaan atas kerentanan yang ditemukan, meskipun Tuhan sendiri yang memerintahkan mereka untuk mempopulerkan metode pencarian bug tersebut.
Menurut survei di kalangan peretas yang dilakukan oleh jurnalis Nikkei, infrastruktur Jepang relatif mudah diretas. Peretas mengklaim bahwa mereka dapat mematikan sistem ventilasi seluruh bangunan menggunakan sistem kontrol yang lama dan tidak aman. ATM di sebagian besar bank daerah juga dapat diakses melalui akses jarak jauh. Terakhir, sistem perbankan juga sama rentannya, sampai-sampai peretas dapat mengubah saldo rekening deposito hampir semua nasabah bank.
Perusahaan-perusahaan Rusia jelas mempunyai masalah serupa. Meminta maaf dan kehilangan muka di depan umum juga bukan aturan, meski Kaspersky Lab misalnya, tak segan-segan memberikan semangat kepada semua pihak yang menemukan kerentanan pada produknya.
Sumber: 3dnews.ru