ProHoster > බ්ලොග් > අන්තර්ජාල පුවත් > සොයාගත් දුර්වලතා සඳහා හැකර්වරුන්ට ත්‍යාග ගෙවීමට ජපානයට අවශ්‍ය නැත

සොයාගත් දුර්වලතා සඳහා හැකර්වරුන්ට ත්‍යාග ගෙවීමට ජපානයට අවශ්‍ය නැත

ජපානය ඉතිරි වේ වාණිජ මෘදුකාංග නිෂ්පාදනවල දුර්වලතා සොයා ගන්නා IT ආරක්ෂක විශේෂඥයින් වන "සුදු තොප්පි හැකර්වරුන්ට" මුදල් ගෙවීම සමාගම් මුරණ්ඩු ලෙස ප්‍රතික්ෂේප කරන රටවල් කිහිපයෙන් එකකි. එපමණක් නොව, වාර්තා වන අවදානමකට ප්‍රතිචාර වශයෙන් සරල "ස්තූතියි" පවා නොලැබිය හැකිය. උදාහරණයක් ලෙස, ටොයොටා මෝටර් සමාගම තම වෙබ් අඩවියේ ඇති දෝෂ සඳහා වාචිකව පමණක් වුවද, කැමැත්තෙන් ස්තූති කරයි, නමුත් එහි වාහන මෘදුකාංගයේ සොයාගත් දෝෂ පිළිබඳව දැනුම් දුන් විට නිහඬව සිටී.

සොයාගත් දුර්වලතා සඳහා හැකර්වරුන්ට ත්‍යාග ගෙවීමට ජපානයට අවශ්‍ය නැත

ඇමරිකානු සංවිධානයක් වන HackerOne ට අනුව, 2018 දී, සයිබර් අවදානම් සොයා ගැනීම සඳහා වන සාමාන්‍ය ගෝලීය ත්‍යාගය වසර දෙකක් තුළ 70% කින් ඉහළ ගොස් ඩොලර් 3380 ක් විය. නොවැම්බර් මාසයේදී, ගූගල් මතු කළා ඇන්ඩ්‍රොයිඩ් හි සොයාගත් අවදානමක් සඳහා එක් වරක් ලබා ගත හැකි උපරිම ත්‍යාගය ඩොලර් මිලියන 1,5 කි. ඇපල් සමාගම ඩොලර් 200 සිට ඩොලර් මිලියන 1 දක්වා එහි ත්‍යාගය වැඩි කර ඇත. ටෙස්ලා සහ ෆියට් ක්‍රයිස්ලර් ඔටෝමොබයිල්ස් පිළිවෙලින් ඩොලර් 15 සහ ඩොලර් 7,5 ක් පිරිනමයි. සොයාගත් දෝෂ සඳහා ස්ටාර්බක්ස් පවා ඩොලර් 4000 දක්වා ගෙවයි. ආසියානු සමාගම් ද ඊට බොහෝ පසුපසින් නොවේ. උදාහරණයක් ලෙස, සිංගප්පූරුව පදනම් කරගත් ග්‍රැබ් යෙදුම්වල ඇති අවදානම් සඳහා ඩොලර් 10 දක්වා ගෙවයි.

අවදානම් ත්‍යාග වැඩසටහනක් නිෂ්පාදන සහ පරිශීලක ආරක්ෂාව වැඩි දියුණු කිරීමට උපකාරී වේ, නමුත් ජපන් සංස්කෘතිය තුළ, ජපන් පුවත්පතක් වන නිකේයි දුක් වන පරිදි, කෙනෙකුගේ වැරදි ප්‍රසිද්ධියේ පිළිගැනීම ලැජ්ජාවට කරුණකි. ටොයොටා මෝටර් මෙන්ම, අධි තාක්‍ෂණික සමාගම් වන NEC සහ Fujitsu ද එවැනි දෝෂ සොයා ගැනීමේ ක්‍රම ජනප්‍රිය කිරීමට පරිපූර්ණ ලෙස සමත් වුවද, අවදානම් ත්‍යාග ස්ථාපිත කිරීම ප්‍රතික්ෂේප කරති.

නිකේයි මාධ්‍යවේදීන් විසින් සිදු කරන ලද හැකර් සමීක්ෂණයකට අනුව, ජපන් යටිතල පහසුකම් හැක් කිරීම සාපේක්ෂව පහසුය. පැරණි සහ අනාරක්ෂිත පාලන පද්ධති භාවිතයෙන් සම්පූර්ණ ගොඩනැගිලිවල වාතාශ්‍රය පද්ධති අක්‍රිය කළ හැකි බව හැකර්වරු පවසති. බොහෝ ප්‍රාදේශීය බැංකුවල ස්වයංක්‍රීය ටෙලර් යන්ත්‍රවලට දුරස්ථව ප්‍රවේශ විය හැකිය. අවසාන වශයෙන්, බැංකු පද්ධතිය සමානව අවදානමට ලක්විය හැකි අතර, ඕනෑම බැංකු සේවාදායකයෙකු සඳහා තැන්පතු ගිණුම්වල ශේෂයන් වෙනස් කිරීමට හැකර්වරුන්ට ඉඩ සලසයි.

රුසියානු සමාගම් පැහැදිලිවම සමාන ගැටළු වලට මුහුණ දී සිටී. සමාව අයැදීම සහ ප්‍රසිද්ධියේ මුහුණ අහිමි කර ගැනීම ද සාමාන්‍ය දෙයක් නොවේ, උදාහරණයක් ලෙස Kaspersky Lab, එහි නිෂ්පාදනවල දුර්වලතා සොයා ගන්නා ඕනෑම කෙනෙකුට ත්‍යාග පිරිනැමීමට පසුබට නොවේ.



මූලාශ්රය: 3dnews.ru

අදහස් එක් කරන්න