Японские компании не хотят запускать программы bug bounty

Крупные западные компании наподобие Google и Apple предлагают «белым» или «этическим» хакерам миллионы долларов вознаграждения за сообщения об уязвимостях в их продуктах. Однако японские компании, в том числе Toyota Motor, NEC и Fujitsu, предпочитают ограничиваться одним лишь «спасибо», пишет японское издание Nikkei.

Toyota Motor готова публично поблагодарить исследователя безопасности, нашедшего уязвимость в ее корпоративном сайте, но обнаружившему уязвимость в ее автомобилях даже на «спасибо» рассчитывать не приходится.

Несмотря на то, что в плане технологий Япония является передовой страной, в плане кибербезопасности она изрядно отстает. Устаревшие системы управления зданиями позволяют киберпреступникам отключать вентиляцию, а доступ к большинству банкоматов в стране можно получить через посторонние компьютеры, сообщают источники Nikkei. Однако, несмотря на это, японские компании не спешат запускать программы поощрения исследователей безопасности (bug bounty). Так, Toyota Motor ограничивается сдержанным «спасибо», а от NEC и Fujitsu даже этого не ждать не приходится.

За последние два года средняя сумма вознаграждения, которую компании выплачивают исследователям безопасности за обнаруженные уязвимости, увеличилась на 70%. К примеру, в ноябре Google заявила о готовности заплатить $1,5 млн за уязвимости в Android, позволяющие удаленно выполнить код. Ранее сумма вознаграждения за такие уязвимости составляла $200 тыс.

«Так сложилось исторически, что японские компании не любят признавать наличие у них проблем», - отметил источник Nikkei.