Japonia jeden z niewielu krajów, w którym firmy uparcie odmawiają płacenia nagród tzw. „białym hakerom” – specjalistom od bezpieczeństwa IT, którzy znajdują luki w zabezpieczeniach niektórych komercyjnych produktów programowych. Co więcej, w odpowiedzi na wiadomość o odkrytej luce w zabezpieczeniach możesz nawet nie usłyszeć prostego „dziękuję”. Na przykład Toyota Motor Company chętnie, choć tylko słownie, dziękuje za błędy znalezione na stronach internetowych swojej witryny korporacyjnej, ale milczy, gdy zostaje poinformowana o „błędach” znalezionych w oprogramowaniu samochodów.
Według amerykańskiej organizacji HackerOne, w 2018 r. średnia nagroda za odkrycie cyberzagrożeń na świecie wzrosła o 70% do 3380 dolarów w ciągu dwóch lat. W listopadzie Google Maksymalna możliwa jednorazowa wypłata odszkodowania za lukę w zabezpieczeniach odkrytą w systemie Android wynosi 1,5 miliona dolarów. Apple zwiększyło nagrodę z 200 1 do 15 miliona dolarów. Tesla i Fiat Chrysler Automobiles oferują odpowiednio 7,5 4000 i 10 dolarów. Nawet Starbucks płaci za znalezione błędy: nawet do XNUMX dolarów. Azjatyckie firmy nie pozostają w tyle. Na przykład firma Grab z siedzibą w Singapurze płaci do XNUMX XNUMX dolarów za luki w zabezpieczeniach aplikacji.
Program Bug Bounty pomaga zwiększyć bezpieczeństwo produktu i użytkowników, ale zgodnie z japońską tradycją, jak skarży się japońska gazeta Nikkei, publiczne przyznawanie się do błędów jest haniebne. Podobnie jak Toyota Motor, firmy high-tech NEC i Fujitsu również odmawiają ustanowienia nagród za odkryte luki w zabezpieczeniach, mimo że sam Bóg nakazał im popularyzować takie metody wyszukiwania błędów.
Z sondażu przeprowadzonego wśród hakerów przez dziennikarzy Nikkei wynika, że japońska infrastruktura jest stosunkowo łatwa do zhakowania. Hakerzy twierdzą, że potrafią wyłączyć systemy wentylacyjne całych budynków, wykorzystując stare i niezabezpieczone systemy sterowania. Z bankomatów większości banków regionalnych można również korzystać zdalnie. Wreszcie system bankowy jest równie podatny na ataki, gdyż hakerzy mogą zmienić saldo na rachunkach depozytowych niemal każdego klienta banku.
Firmy rosyjskie mają oczywiście podobne problemy. Przeprosiny i publiczna utrata twarzy również nie są zgodne z zasadami, chociaż firma Kaspersky Lab na przykład nie waha się zachęcać wszystkich, którzy znajdują luki w zabezpieczeniach jej produktów.
Źródło: 3dnews.ru
