Giappone uno dei pochi paesi in cui le aziende si rifiutano ostinatamente di pagare ricompense ai cosiddetti "hacker bianchi" - specialisti della sicurezza IT che trovano vulnerabilità in alcuni prodotti software commerciali. Inoltre, in risposta a un messaggio su una vulnerabilità scoperta, potrebbe non essere ascoltato nemmeno un semplice "grazie". Ad esempio, l'azienda Toyota Motor ringrazia volentieri, anche se solo a parole, per gli errori riscontrati sulle pagine Internet del sito aziendale, ma se la cava con il silenzio quando viene informata di “bug” scoperti nel software dell'auto.
Secondo l’organizzazione statunitense HackerOne, nel 2018 il compenso medio globale per il rilevamento delle vulnerabilità informatiche in due anni è aumentato del 70% arrivando a 3380 dollari. A novembre Google Il pagamento una tantum massimo possibile per una vulnerabilità rilevata in Android è fino a 1,5 milioni di dollari. Apple ha aumentato la ricompensa da 200mila dollari a 1 milione di dollari. Tesla e Fiat Chrysler Automobiles offrono rispettivamente 15mila e 7,5mila dollari. Anche i coffee shop Starbucks pagano per bug trovati: fino a $ 4000. Le aziende asiatiche non restano indietro. Ad esempio, Singaporean Grab paga fino a 10mila dollari per le vulnerabilità riscontrate nelle applicazioni.
Il programma di ricompensa per le vulnerabilità scoperte aiuta a migliorare la protezione del prodotto e degli utenti, ma nella tradizione giapponese, lamenta la rivista giapponese Nikkei, è un peccato ammettere pubblicamente i propri errori. Proprio come Toyota Motor, anche le società high-tech NEC e Fujitsu si rifiutano di stabilire premi per le vulnerabilità scoperte, sebbene Dio stesso abbia ordinato loro di rendere popolari tali metodi di ricerca dei bug.
Secondo un sondaggio tra gli hacker condotto dai giornalisti del Nikkei, l'infrastruttura giapponese è suscettibile di attacchi hacker relativamente facili. Gli hacker affermano di poter disattivare i sistemi di ventilazione di interi edifici utilizzando sistemi di controllo vecchi e insicuri. È possibile accedere agli sportelli bancomat della maggior parte delle banche regionali anche tramite accesso remoto. Infine, il sistema bancario è altrettanto vulnerabile, al punto che gli hacker possono modificare i saldi dei conti di deposito di quasi tutti i clienti delle banche.
Le aziende russe hanno ovviamente problemi simili. Anche scusarsi e perdere la faccia pubblicamente non sono le regole, anche se Kaspersky Lab, ad esempio, non esita a incoraggiare tutti coloro che trovano vulnerabilità nei suoi prodotti.
Fonte: 3dnews.ru