Japan een van de weinige landen waar bedrijven koppig weigeren beloningen te betalen aan zogenaamde ‘white hackers’ – IT-beveiligingsspecialisten die kwetsbaarheden vinden in bepaalde commerciële softwareproducten. Bovendien kan het gebeuren dat als reactie op een bericht over een ontdekte kwetsbaarheid zelfs een eenvoudig ‘dankjewel’ niet wordt gehoord. Het bedrijf Toyota Motor bedankt bijvoorbeeld graag, zij het alleen in woorden, voor de fouten die zijn gevonden op de internetpagina's van de bedrijfswebsite, maar komt weg met stilte als het wordt geïnformeerd over 'bugs' die zijn ontdekt in de autosoftware.
Volgens de Amerikaanse organisatie HackerOne is de mondiale gemiddelde beloning voor het opsporen van cyberkwetsbaarheden in twee jaar tijd met 2018% gestegen naar $70. In november Google de maximaal mogelijke eenmalige betaling voor een kwetsbaarheid gevonden in Android bedraagt $1,5 miljoen. Apple heeft de beloning verhoogd van $200 naar $1 miljoen. Tesla en Fiat Chrysler Automobiles bieden respectievelijk $15 en $7,5. Zelfs Starbucks betaalt voor gevonden bugs: tot $4000. Aziatische bedrijven blijven niet achter. Singaporean Grab betaalt bijvoorbeeld tot 10 dollar voor kwetsbaarheden in applicaties.
Het beloningsprogramma voor ontdekte kwetsbaarheden helpt de bescherming van het product en de gebruikers te verbeteren, maar in de Japanse traditie, zo klaagt de Japanse publicatie Nikkei, is het een schande om publiekelijk je fouten toe te geven. Net als Toyota Motor weigeren ook de hightechbedrijven NEC en Fujitsu prijzen in te stellen voor ontdekte kwetsbaarheden, hoewel God zelf hen opdroeg dergelijke methoden voor het vinden van bugs populair te maken.
Volgens een onderzoek onder hackers, uitgevoerd door Nikkei-journalisten, is de Japanse infrastructuur relatief gemakkelijk te hacken. Hackers beweren dat ze de ventilatiesystemen van hele gebouwen kunnen uitschakelen met behulp van oude en onveilige besturingssystemen. Geldautomaten bij de meeste regionale banken zijn ook toegankelijk via externe toegang. Ten slotte is het banksysteem net zo kwetsbaar, tot het punt dat hackers de saldi op depositorekeningen van vrijwel alle bankklanten kunnen wijzigen.
Russische bedrijven hebben uiteraard soortgelijke problemen. Het publiekelijk verontschuldigen en gezichtsverlies zijn ook niet de regels, hoewel Kaspersky Lab bijvoorbeeld niet aarzelt om iedereen die kwetsbaarheden in zijn producten ontdekt, aan te moedigen.
Bron: 3dnews.ru