日本 是少数几个公司顽固拒绝向所谓的“白黑客”(发现某些商业软件产品中的漏洞的 IT 安全专家)支付报酬的国家之一。此外,在回应有关已发现漏洞的消息时,即使是简单的“谢谢”也可能听不到。例如,丰田汽车公司虽然只是口头上愿意对公司网站网页上发现的错误表示感谢,但当得知汽车软件中发现“错误”时却保持沉默。
根据美国组织 HackerOne 2018 年的数据,全球检测网络漏洞的平均奖励在两年内增长了 70%,达到 3380 美元。 XNUMX 月,谷歌 Android中发现的漏洞一次性最高支付额可达1,5万美元。苹果公司将奖励从200万美元提高到1万美元。特斯拉和菲亚特克莱斯勒汽车公司分别提供15万美元和7,5美元。连星巴克咖啡店也支付对于发现的错误:最高 4000 美元。亚洲企业也不甘落后。例如,新加坡 Grab 为应用程序中发现的漏洞支付高达 10 万美元的费用。
针对发现的漏洞的奖励计划有助于提高对产品和用户的保护,但日本出版物《日经新闻》抱怨称,按照日本的传统,公开承认自己的错误是一种耻辱。就像丰田汽车一样,高科技公司NEC和富士通也拒绝为发现的漏洞设立奖项,尽管上帝亲自命令他们普及这种发现漏洞的方法。
日经新闻记者对黑客进行的一项调查显示,日本的基础设施相对容易受到黑客攻击。黑客声称他们可以使用旧的且不安全的控制系统关闭整个建筑物的通风系统。大多数地区银行的 ATM 也可以通过远程访问进行访问。最后,银行系统同样脆弱,黑客可以更改几乎所有银行客户的存款账户余额。
俄罗斯企业显然也有类似的问题。公开道歉和丢脸也不是规则,尽管卡巴斯基实验室毫不犹豫地鼓励所有发现其产品漏洞的人。
来源: 3dnews.ru