Японія однієї з небагатьох країн, у яких компанії завзято не бажають виплачувати винагороди так званим «білим хакерам» ― фахівцям із IT-безпеки, які знаходять уразливості у тих чи інших комерційних програмних продуктах. Більше того, у відповідь на повідомлення про виявлену вразливість навіть простого «дякую» можна не почути. Наприклад, компанія Toyota Motor охоче, хоч тільки на словах, дякує за знайдені помилки на інтернет-сторінках корпоративного сайту, але обробляється мовчанням, коли їй повідомляють про виявлені «баги» у програмному забезпеченні автомобілів.
За даними американської організації HackerOne на 2018 рік, у світі середня винагорода за виявлення кіберуразливостей за два роки підскочила на 70% до $3380. У листопаді компанія Google максимально можливу суму разової виплати за знайдену в Android вразливість до $1,5 млн. Компанія Apple збільшила нагороду з $200 тис. до $1 млн. Компанії Tesla і Fiat Chrysler Automobiles пропонують, відповідно, $15 тис. і $7,5 тис. за знайдені баги: до $4000. Чи не відстають і азіатські компанії. Наприклад, сінгапурська Grab виплачує за виявлені у додатках уразливості до $10 тисяч.
Програма заохочення за виявлені вразливості допомагає покращити захист продукту та користувачів, але в японській традиції, нарікає японське видання Nikkei, соромно публічно визнавати свої помилки. Так само, як Toyota Motor, хай-тек компанії NEC і Fujitsu теж відмовляються засновувати премії за виявлені вразливості, хоча їм сам бог велів популяризувати подібні методи пошуку багів.
Згідно з проведеним журналістами Nikkei опитування серед хакерів, японська інфраструктура схильна до порівняно легкого злому. Хакери заявляють, що можуть відключити системи вентиляції цілих будівель за допомогою старих та небезпечних систем керування. Банкомати у більшості регіональних банків можуть бути доступні через віддалений доступ. Зрештою, банківська система така ж уразлива аж до того, що хакери можуть змінювати суми залишків на депозитних рахунках чи не в будь-яких клієнтів банків.
Російські компанії, очевидно, мають схожі проблеми. Вибачаться і публічно втрачати обличчя теж не в правилах, хоча «Лабораторія Касперського», наприклад, не соромиться заохочувати всіх, хто знаходить уразливості в її продуктах.
Джерело: 3dnews.ru