Японским компаниям гордость не позволяет платить за найденные уязвимости

Опубликовано at 19:14
154 0

Японское издание Nikkei обратило внимание на неожиданную культурную проблему отсутствия мотивации исправлять кибербезопасность.

В то время, как крупные западные компании наподобие Google и Apple предлагают «белым» или «этическим» хакерам миллионы долларов вознаграждения за сообщения об уязвимостях в их продуктах, японские компании, в том числе такие монстры, Toyota Motor, NEC и Fujitsu, предпочитают ограничиваться одним лишь «спасибо».

И это еще в лучшем случае! Так, отмечает издание, Toyota Motor готова публично поблагодарить исследователя безопасности, нашедшего уязвимость в ее корпоративном сайте, но обнаружившему уязвимость в ее автомобилях даже на «спасибо» рассчитывать не приходится.

Довольно странно это констатировать, но, несмотря на то, что в плане технологий Япония является передовой страной, в плане кибербезопасности она изрядно отстает. Так, устаревшие системы управления зданиями позволяют киберпреступникам отключать вентиляцию, а доступ к большинству банкоматов в стране можно получить через посторонние компьютеры.

И все же гордые самураи не спешат запускать программы поощрения исследователей безопасности (bug bounty), которые бы довольно быстро исправили ситуацию.

Меж тем, на западе только за последние два года средняя сумма вознаграждения, которую компании выплачивают исследователям безопасности за обнаруженные уязвимости, увеличилась на 70%. К примеру, в ноябре Google заявила о готовности заплатить $1,5 млн за уязвимости в Android, позволяющие удаленно выполнить код. Ранее сумма вознаграждения за такие уязвимости составляла $200 тыс.

Японии пора менять менталитет хотя бы в мелочах.

Читайте также на АКБ:

В антивирусе McAfee нашли критическую уязвимость

Подписываемся, следим @CyberAgency

Related Post

«Какая-то дикая история» — Госдеп решил не связываться с Рыбкой

Опубликовано - 07.03.2018 0
Госдеп отказался предоставить политическое убежище эскорт-модели Насте Рыбке в обмен на доказательства вмешательства РФ в выборы президента США. Представитель Госдепартамента…

В Беларуси хакеры спамили про коронавирус из взломанных больниц

Опубликовано - 05.03.2020 0
Злоумышленники подогревали панические настроения через компьютерные системы учреждений здравоохранения Беларуси, авторитетом которых они прикрывались. Речь, в частности, о РНПЦ пульмонологии…

Уязвимость в ThreadX угрожает стабильной работе миллиардов электронных устройств

Опубликовано - 21.01.2019 0
Исследователи кибербезопасности из компании Embedi обнаружили уязвимость, эксплуатация которой теоретически может коснуться каждого на Земле. Дыра находится в микропрограмме популярного…