Japonya şirketlerin, belirli ticari yazılım ürünlerinde güvenlik açıkları bulan "beyaz bilgisayar korsanları" olarak adlandırılan BT güvenlik uzmanlarına ödül ödemeyi inatla reddettiği birkaç ülkeden biri. Üstelik keşfedilen bir güvenlik açığına ilişkin mesaja yanıt olarak basit bir "teşekkür ederim" bile duyulmayabilir. Örneğin Toyota Motor şirketi, kurumsal web sitesinin internet sayfalarında bulunan hatalar için sadece sözlü olarak da olsa isteyerek teşekkür ediyor, ancak araç yazılımında keşfedilen "hatalar" hakkında bilgi verildiğinde sessizlikten kurtuluyor.
ABD'li HackerOne organizasyonuna göre 2018'de siber güvenlik açıklarını tespit etmenin küresel ortalama ödülü iki yıl içinde %70 artışla 3380 dolara yükseldi. Kasım ayında Google'da Bulunan ürün için mümkün olan maksimum tek seferlik ödeme tutarı Android Apple, ödülünü 200.000 dolardan 1 milyon dolara çıkardı. Tesla ve Fiat Chrysler Automobiles sırasıyla 15.000 ve 7.500 dolar ödül veriyor. Hatta Starbucks bile bulunan hatalar için 4000 dolara kadar ödeme yapıyor. Asya şirketleri de geride kalmıyor. Örneğin, Singapur merkezli Grab, uygulamalarda bulunan güvenlik açıkları için 10.000 dolara kadar ödeme yapıyor.
Keşfedilen güvenlik açıkları için ödül programı, ürünün ve kullanıcıların korunmasının iyileştirilmesine yardımcı oluyor, ancak Japon yayını Nikkei, Japon geleneğinde, kişinin hatalarını kamuya açık bir şekilde kabul etmesinin utanç verici olduğundan şikayet ediyor. Tıpkı Toyota Motor gibi, yüksek teknoloji şirketleri NEC ve Fujitsu da keşfedilen güvenlik açıkları için ödül vermeyi reddediyor, ancak Tanrı onlara bu tür hata bulma yöntemlerini yaygınlaştırmalarını emretmişti.
Nikkei gazetecileri tarafından hackerlar arasında yürütülen bir ankete göre, Japon altyapısı nispeten kolay hacklenmeye karşı hassastır. Bilgisayar korsanları, eski ve güvensiz kontrol sistemlerini kullanarak tüm binaların havalandırma sistemlerini kapatabileceklerini iddia ediyor. Çoğu bölgesel bankanın ATM'lerine uzaktan erişim yoluyla da erişilebilir. Son olarak, bankacılık sistemi de aynı derecede savunmasızdır; öyle ki bilgisayar korsanları neredeyse tüm banka müşterilerinin mevduat hesaplarındaki bakiyeleri değiştirebilir.
Rus şirketlerinin de benzer sorunları olduğu aşikar. Kamuoyunda özür dilemek ve itibarını kaybetmek de kural değil; ancak örneğin Kaspersky Lab, ürünlerinde güvenlik açığı bulan herkesi cesaretlendirmekten çekinmiyor.
Kaynak: 3dnews.ru
