Японские компании не хотят запускать программы bug bounty

Японские компании не хотят запускать программы bug bounty

За сообщение об уязвимостях на сайте Toyota Motor готова удостоить исследователей лишь сдержанным «спасибо».

image

Крупные западные компании наподобие Google и Apple предлагают «белым» или «этическим» хакерам миллионы долларов вознаграждения за сообщения об уязвимостях в их продуктах. Однако японские компании, в том числе Toyota Motor, NEC и Fujitsu, предпочитают ограничиваться одним лишь «спасибо», пишет японское издание Nikkei.

Toyota Motor готова публично поблагодарить исследователя безопасности, нашедшего уязвимость в ее корпоративном сайте, но обнаружившему уязвимость в ее автомобилях даже на «спасибо» рассчитывать не приходится.

Несмотря на то, что в плане технологий Япония является передовой страной, в плане кибербезопасности она изрядно отстает. Устаревшие системы управления зданиями позволяют киберпреступникам отключать вентиляцию, а доступ к большинству банкоматов в стране можно получить через посторонние компьютеры, сообщают источники Nikkei. Однако, несмотря на это, японские компании не спешат запускать программы поощрения исследователей безопасности (bug bounty). Так, Toyota Motor ограничивается сдержанным «спасибо», а от NEC и Fujitsu даже этого не ждать не приходится.

За последние два года средняя сумма вознаграждения, которую компании выплачивают исследователям безопасности за обнаруженные уязвимости, увеличилась на 70%. К примеру, в ноябре Google заявила о готовности заплатить $1,5 млн за уязвимости в Android, позволяющие удаленно выполнить код. Ранее сумма вознаграждения за такие уязвимости составляла $200 тыс.

«Так сложилось исторически, что японские компании не любят признавать наличие у них проблем», - отметил источник Nikkei.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle