Японское издание Nikkei обратило внимание на неожиданную культурную проблему отсутствия мотивации исправлять кибербезопасность.
В то время, как крупные западные компании наподобие Google и Apple предлагают «белым» или «этическим» хакерам миллионы долларов вознаграждения за сообщения об уязвимостях в их продуктах, японские компании, в том числе такие монстры, Toyota Motor, NEC и Fujitsu, предпочитают ограничиваться одним лишь «спасибо».
И это еще в лучшем случае! Так, отмечает издание, Toyota Motor готова публично поблагодарить исследователя безопасности, нашедшего уязвимость в ее корпоративном сайте, но обнаружившему уязвимость в ее автомобилях даже на «спасибо» рассчитывать не приходится.
Довольно странно это констатировать, но, несмотря на то, что в плане технологий Япония является передовой страной, в плане кибербезопасности она изрядно отстает. Так, устаревшие системы управления зданиями позволяют киберпреступникам отключать вентиляцию, а доступ к большинству банкоматов в стране можно получить через посторонние компьютеры.
И все же гордые самураи не спешат запускать программы поощрения исследователей безопасности (bug bounty), которые бы довольно быстро исправили ситуацию.
Меж тем, на западе только за последние два года средняя сумма вознаграждения, которую компании выплачивают исследователям безопасности за обнаруженные уязвимости, увеличилась на 70%. К примеру, в ноябре Google заявила о готовности заплатить $1,5 млн за уязвимости в Android, позволяющие удаленно выполнить код. Ранее сумма вознаграждения за такие уязвимости составляла $200 тыс.
Японии пора менять менталитет хотя бы в мелочах.
Читайте также на АКБ:
