Японским компаниям гордость не позволяет платить за найденные уязвимости

Опубликовано at 19:14
202 0

Японское издание Nikkei обратило внимание на неожиданную культурную проблему отсутствия мотивации исправлять кибербезопасность.

В то время, как крупные западные компании наподобие Google и Apple предлагают «белым» или «этическим» хакерам миллионы долларов вознаграждения за сообщения об уязвимостях в их продуктах, японские компании, в том числе такие монстры, Toyota Motor, NEC и Fujitsu, предпочитают ограничиваться одним лишь «спасибо».

И это еще в лучшем случае! Так, отмечает издание, Toyota Motor готова публично поблагодарить исследователя безопасности, нашедшего уязвимость в ее корпоративном сайте, но обнаружившему уязвимость в ее автомобилях даже на «спасибо» рассчитывать не приходится.

Довольно странно это констатировать, но, несмотря на то, что в плане технологий Япония является передовой страной, в плане кибербезопасности она изрядно отстает. Так, устаревшие системы управления зданиями позволяют киберпреступникам отключать вентиляцию, а доступ к большинству банкоматов в стране можно получить через посторонние компьютеры.

И все же гордые самураи не спешат запускать программы поощрения исследователей безопасности (bug bounty), которые бы довольно быстро исправили ситуацию.

Меж тем, на западе только за последние два года средняя сумма вознаграждения, которую компании выплачивают исследователям безопасности за обнаруженные уязвимости, увеличилась на 70%. К примеру, в ноябре Google заявила о готовности заплатить $1,5 млн за уязвимости в Android, позволяющие удаленно выполнить код. Ранее сумма вознаграждения за такие уязвимости составляла $200 тыс.

Японии пора менять менталитет хотя бы в мелочах.

Читайте также на АКБ:

В антивирусе McAfee нашли критическую уязвимость

Подписываемся, следим @CyberAgency

Related Post

Утечки дня: СОРМ, ядерный Саров, РЖД

Опубликовано - 27.08.2019 0
Базы данных в России продолжают протекать, причем на самом глобальном и высшем уровне. Один из ярких примеров такого инцидента представил…

Хорошие люди не дергаются: восстанавливаем личность по акселерометру

Опубликовано - 25.07.2019 0
Исследователи Мельбурнского королевского технологического университета (MRIT) опубликовали работу, в которой изучается поведение человека на основе того, как он использует свой…