Новости Software

В Японии не хотят выплачивать вознаграждения хакерам за найденные уязвимости

Япония остаётся одной из немногих стран, в которых компании упорно не желают выплачивать вознаграждения так называемым «белым хакерам» ― специалистам по IT-безопасности, которые находят уязвимости в тех или иных коммерческих программных продуктах. Более того, в ответ на сообщение об обнаруженной уязвимости даже простого «спасибо» можно не услышать. Например, компания Toyota Motor охотно, хотя только на словах, благодарит за найденные ошибки на интернет-страницах корпоративного сайта, но отделывается молчанием, когда ей сообщают об обнаруженных «багах» в программном обеспечении автомобилей.

Reuters

Reuters

По данным американской организации HackerOne на 2018 год, в мире среднее вознаграждение за обнаружение киберуязвимостей за два года подскочило на 70 % до $3380. В ноябре компания Google подняла максимально возможную сумму разовой выплаты за найденную в Android уязвимость до $1,5 млн. Компания Apple увеличила награду с $200 тыс. до $1 млн. Компании Tesla и Fiat Chrysler Automobiles предлагают, соответственно, $15 тыс и $7,5 тыс. Даже кофейня Starbucks платит за найденные баги: до $4000. Не отстают и азиатские компании. Например, сингапурская Grab выплачивает за обнаруженные в приложениях уязвимости до $10 тысяч.

Программа поощрения за обнаруженные уязвимости помогает улучшить защиту продукта и пользователей, но в японской традиции, сетует японское издание Nikkei, стыдно публично признавать свои ошибки. Точно так же, как Toyota Motor, хай-тек компании NEC и Fujitsu тоже отказываются учреждать премии за обнаруженные уязвимости, хотя им-то сам бог велел популяризировать подобные методы поиска багов.

Согласно проведённому журналистами Nikkei опросу среди хакеров, японская инфраструктура подвержена сравнительно лёгкому взлому. Хакеры заявляют, что могут отключить системы вентиляции целых зданий с помощью старых и небезопасных систем управления. Банкоматы в большинстве региональных банков также могут быть доступны через удалённый доступ. Наконец, банковская система такая же уязвимая вплоть до того, что хакеры могут менять суммы остатков на депозитных счетах едва ли не у любых клиентов банков.

У российских компаний, очевидно, похожие проблемы. Извинятся и публично терять лицо тоже не в правилах, хотя «Лаборатория Касперского», например, не стесняется поощрять все тех, кто находит уязвимости в её продуктах.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
«Близость к Cyberpunk 2077 навредит любым релизам»: выход Factorio перенесли на более ранний срок 16 мин.
В Obsidian остались «очень довольны» работой Switch-версии The Outer Worlds 33 мин.
Для обновлённой Mafia II вышли моды, добавляющие все DLC и вид от первого лица в машинах 35 мин.
Блогер обнаружил, что качество The Last of Us Part II выросло по сравнению с предыдущими демонстрациями игры 2 ч.
Sony без предупреждения отключила серверы Killzone: Mercenary — игроки в ярости, но ничего сделать не могут 2 ч.
Слухи: Metal Gear Survive всё-таки оказалась идеей Кодзимы 3 ч.
The Last of Us Part II обогнала по темпам предзаказов Marvel’s Spider-Man и будет «без проблем» работать на PS5 4 ч.
«Время продолжить путешествие почти настало»: создатели Baldur’s Gate 3 показали тизер в преддверии июньских демонстраций 4 ч.
«Мир постоянно следит»: второй дневник разработки Wasteland 3 посвятили решениям и их последствиям 4 ч.
Британские чарты: успешный дебют переиздания Xenoblade Chronicles и подъём эксклюзивов PS4 4 ч.