Japan een van de weinige landen waar bedrijven hardnekkig weigeren beloningen te betalen aan zogenaamde “white hat hackers” – IT-beveiligingsspecialisten die kwetsbaarheden vinden in bepaalde commerciële softwareproducten. Bovendien is het mogelijk dat u, als reactie op een bericht over een ontdekte kwetsbaarheid, niet eens een eenvoudig ‘bedankt’ hoort. Toyota Motor Company bedankt bijvoorbeeld gewillig, zij het alleen in woorden, voor fouten die zijn gevonden op de internetpagina's van de bedrijfswebsite, maar blijft stil wanneer het wordt geïnformeerd over 'bugs' die zijn gevonden in de software van auto's.
Volgens de Amerikaanse organisatie HackerOne steeg de gemiddelde beloning voor het ontdekken van cyberkwetsbaarheden wereldwijd in 2018 met 70% naar $ 3380 in twee jaar tijd. In november heeft Google максимально возможную сумму разовой выплаты за найденную в Android уязвимость до $1,5 млн. Компания Apple увеличила награду с $200 тыс. до $1 млн. Компании Tesla и Fiat Chrysler Automobiles предлагают, соответственно, $15 тыс и $7,5 тыс. Даже кофейня Starbucks платит за найденные баги: до $4000. Не отстают и азиатские компании. Например, сингапурская Grab выплачивает за обнаруженные в приложениях уязвимости до $10 тысяч.
Het bug bounty-programma helpt de veiligheid van het product en de gebruikers te verbeteren, maar volgens de Japanse traditie is het een schande om je fouten publiekelijk toe te geven, zo klaagt de Japanse krant Nikkei. Net als Toyota Motor weigeren de hightechbedrijven NEC en Fujitsu beloningen uit te reiken voor ontdekte kwetsbaarheden, hoewel God zelf hen heeft opgedragen om dergelijke methoden voor het vinden van bugs te populariseren.
Volgens een onderzoek onder hackers, uitgevoerd door Nikkei-journalisten, is de Japanse infrastructuur relatief eenvoudig te hacken. Hackers beweren dat ze de ventilatiesystemen van hele gebouwen kunnen uitschakelen met behulp van oude en onveilige controlesystemen. Geldautomaten bij de meeste regionale banken zijn ook op afstand toegankelijk. Ten slotte is het banksysteem net zo kwetsbaar dat hackers het saldo op de depositorekeningen van vrijwel elke bankklant kunnen wijzigen.
Russische bedrijven hebben duidelijk vergelijkbare problemen. Ook excuses aanbieden en publiekelijk gezichtsverlies lijden, staat niet in de regels, hoewel Kaspersky Lab bijvoorbeeld niet aarzelt om iedereen die kwetsbaarheden in haar producten vindt, een hart onder de riem te steken.
Bron: 3dnews.ru
