Jepang Salah satu dari sedikit negara di mana perusahaan dengan keras kepala menolak untuk membayar imbalan kepada apa yang disebut "peretas topi putih"—spesialis keamanan TI yang menemukan kerentanan dalam produk perangkat lunak komersial. Terlebih lagi, bahkan ucapan "terima kasih" sederhana pun mungkin tidak akan diberikan sebagai tanggapan atas kerentanan yang dilaporkan. Misalnya, Toyota Motor Company dengan mudah, meskipun hanya secara verbal, mengucapkan terima kasih atas kesalahan yang ditemukan di situs webnya, tetapi tetap diam ketika diberitahu tentang bug yang ditemukan dalam perangkat lunak kendaraannya.
Menurut organisasi Amerika HackerOne, pada tahun 2018, rata-rata hadiah global untuk menemukan kerentanan siber melonjak sebesar 70% selama dua tahun menjadi $3380. Pada bulan November, Google jumlah pembayaran satu kali maksimum yang mungkin untuk barang yang ditemukan di Android Apple meningkatkan hadiahnya dari $200.000 menjadi $1 juta. Tesla dan Fiat Chrysler Automobiles menawarkan masing-masing $15.000 dan $7.500. Bahkan Starbucks membayar hingga $4000 untuk setiap celah keamanan yang ditemukan. Perusahaan-perusahaan Asia pun tak ketinggalan. Misalnya, Grab yang berbasis di Singapura membayar hingga $10.000 untuk setiap kerentanan yang ditemukan dalam aplikasi.
Program hadiah penemuan kerentanan membantu meningkatkan keamanan produk dan pengguna, tetapi dalam budaya Jepang, seperti yang disayangkan oleh surat kabar Jepang Nikkei, mengakui kesalahan di depan umum dianggap memalukan. Sama seperti Toyota Motor, perusahaan teknologi tinggi NEC dan Fujitsu juga menolak untuk menerapkan program hadiah penemuan kerentanan, meskipun mereka sangat mampu mempopulerkan metode pencarian bug tersebut.
Menurut survei peretas yang dilakukan oleh jurnalis Nikkei, infrastruktur Jepang relatif mudah diretas. Peretas mengklaim mereka dapat menonaktifkan sistem ventilasi seluruh bangunan menggunakan sistem kontrol yang lama dan tidak aman. ATM di sebagian besar bank regional juga dapat diakses dari jarak jauh. Terakhir, sistem perbankan sama rentannya, memungkinkan peretas untuk mengubah saldo rekening deposito hampir semua nasabah bank.
Perusahaan-perusahaan Rusia jelas menghadapi masalah serupa. Meminta maaf dan mempermalukan diri di depan umum juga bukan hal yang biasa, meskipun Kaspersky Lab, misalnya, tidak ragu untuk memberi penghargaan kepada siapa pun yang menemukan kerentanan dalam produknya.
Sumber: 3dnews.ru
