Жапония Компаниялар «ақ қалпақты хакерлерге» сыйақы төлеуден бас тартатын санаулы елдердің бірі - коммерциялық бағдарламалық өнімдердегі осалдықтарды табатын IT қауіпсіздік мамандары. Сонымен қатар, осалдық туралы хабарланған кезде тіпті қарапайым «рахмет» те айтылмауы мүмкін. Мысалы, Toyota Motor Company веб-сайтында табылған қателер үшін ауызша болса да, алғыс айтады, бірақ көлігінің бағдарламалық жасақтамасында табылған қателер туралы хабарланған кезде үнсіз қалады.
Американдық HackerOne ұйымының мәліметтері бойынша, 2018 жылы киберосалдықтарды анықтағаны үшін берілетін орташа әлемдік сыйақы екі жыл ішінде 70%-ға өсіп, 3380 долларды құрады. Қараша айында Google табылған зат үшін бір реттік төлемнің ең көп мүмкін болатын сомасы Android Apple сыйақысын 200 000 доллардан 1 миллион долларға дейін арттырды. Tesla және Fiat Chrysler Automobiles компаниялары сәйкесінше 1,5 000 және 7 500 доллар ұсынып отыр. Тіпті Starbucks та табылған қателер үшін 4000 долларға дейін төлейді. Азиялық компаниялар да одан артта қалмайды. Мысалы, Сингапурда орналасқан Grab қолданбаларда табылған осалдықтарға 10 000 долларға дейін төлейді.
Осалдық сыйақы бағдарламасы өнім мен пайдаланушы қауіпсіздігін жақсартуға көмектеседі, бірақ жапон мәдениетінде, жапондық Nikkei газеті қынжылтқандай, өз қателіктерін жария түрде мойындау ұят. Toyota Motor сияқты, жоғары технологиялық NEC және Fujitsu компаниялары да осалдық сыйақыларын енгізуден бас тартады, дегенмен олар мұндай қателерді табу әдістерін кеңінен қолдануға толық қабілетті.
Nikkei журналистері жүргізген хакерлерге жүргізілген сауалнамаға сәйкес, жапон инфрақұрылымын бұзу салыстырмалы түрде оңай. Хакерлер ескі және қауіпсіз емес басқару жүйелерін пайдаланып, тұтас ғимараттардың желдету жүйелерін өшіре алатындарын мәлімдейді. Көптеген аймақтық банктердегі банкоматтарға қашықтан кіруге болады. Соңында, банк жүйесі де бірдей осал, бұл хакерлерге кез келген банк клиентінің депозиттік шоттарындағы қалдықтарды өзгертуге мүмкіндік береді.
Ресейлік компаниялар да осындай мәселелерге тап болып отырғаны анық. Кешірім сұрау және көпшілік алдында беделін түсіру де қалыпты жағдай емес, дегенмен, мысалы, Kaspersky Lab өз өнімдеріндегі осалдықтарды тапқан кез келген адамды марапаттаудан тартынбайды.
Ақпарат көзі: 3dnews.ru
