Japonya şirketlerin, belirli ticari yazılım ürünlerinde güvenlik açıkları bulan "beyaz bilgisayar korsanları" olarak adlandırılan BT güvenlik uzmanlarına ödül ödemeyi inatla reddettiği birkaç ülkeden biri. Üstelik keşfedilen bir güvenlik açığına ilişkin mesaja yanıt olarak basit bir "teşekkür ederim" bile duyulmayabilir. Örneğin Toyota Motor şirketi, kurumsal web sitesinin internet sayfalarında bulunan hatalar için sadece sözlü olarak da olsa isteyerek teşekkür ediyor, ancak araç yazılımında keşfedilen "hatalar" hakkında bilgi verildiğinde sessizlikten kurtuluyor.
ABD'li HackerOne organizasyonuna göre 2018'de siber güvenlik açıklarını tespit etmenin küresel ortalama ödülü iki yıl içinde %70 artışla 3380 dolara yükseldi. Kasım ayında Google'da Android'de bulunan bir güvenlik açığı için mümkün olan tek seferlik maksimum ödeme 1,5 milyon dolara kadar. Apple ödülü 200 bin dolardan 1 milyon dolara çıkardı. Tesla ve Fiat Chrysler Automobiles sırasıyla 15 bin ve 7,5 bin dolar teklif ediyor. Starbucks kafesi bile ödüyor Bulunan hatalar için: 4000$'a kadar. Asyalı şirketler geride kalmıyor. Örneğin Singaporean Grab, uygulamalarda bulunan güvenlik açıkları için 10 bin dolara kadar ödeme yapıyor.
Keşfedilen güvenlik açıkları için ödül programı, ürünün ve kullanıcıların korunmasının iyileştirilmesine yardımcı oluyor, ancak Japon yayını Nikkei, Japon geleneğinde, kişinin hatalarını kamuya açık bir şekilde kabul etmesinin utanç verici olduğundan şikayet ediyor. Tıpkı Toyota Motor gibi, yüksek teknoloji şirketleri NEC ve Fujitsu da keşfedilen güvenlik açıkları için ödül vermeyi reddediyor, ancak Tanrı onlara bu tür hata bulma yöntemlerini yaygınlaştırmalarını emretmişti.
Nikkei gazetecileri tarafından hackerlar arasında yürütülen bir ankete göre, Japon altyapısı nispeten kolay hacklenmeye karşı hassastır. Bilgisayar korsanları, eski ve güvensiz kontrol sistemlerini kullanarak tüm binaların havalandırma sistemlerini kapatabileceklerini iddia ediyor. Çoğu bölgesel bankanın ATM'lerine uzaktan erişim yoluyla da erişilebilir. Son olarak, bankacılık sistemi de aynı derecede savunmasızdır; öyle ki bilgisayar korsanları neredeyse tüm banka müşterilerinin mevduat hesaplarındaki bakiyeleri değiştirebilir.
Rus şirketlerinin de benzer sorunları olduğu aşikar. Kamuoyunda özür dilemek ve itibarını kaybetmek de kural değil; ancak örneğin Kaspersky Lab, ürünlerinde güvenlik açığı bulan herkesi cesaretlendirmekten çekinmiyor.
Kaynak: 3dnews.ru