Góc hậu tạ: Google, Microsoft trao thưởng hàng triệu đô la cho hacker mũ trắng, Toyota, NEC nói “cảm ơn”

Xu hướng trao tiền thưởng phát hiện lỗi bảo mật đang ngày càng phát triển rộng rãi trong thế giới công nghệ hiện đại, dẫn đầu bởi các tên tuổi lớn như Google, Microsoft hay Facebook. Tuy nhiên vẫn có nhiều trường hợp doanh nghiệp chỉ đơn giản là gửi “lời cảm ơn” đến hacker mũ trắng - những người đã tìm ra lỗ hổng bảo mật trên hệ thống của họ, đặc biệt là các doanh nghiệp Nhật Bản mà điển hình là Toyota.

Về khía cạnh bảo mật, 2019 là một năm tồi tệ với các doanh nghiệp Nhật Bản khi không ít công ty lớn vướng phải những bê bối bảo mật gây thiệt hại đến hàng chục triệu USD. Đơn cử như trường hợp của Toyota Boshoku (thiệt hại 37 triệu USD), rò rỉ cơ sở dữ liệu của Honda (ảnh hưởng tới hơn 300.000 người), hay việc ATM tại hầu hết các ngân hàng Nhật Bản đều có khả năng bị truy cập trái phép thông qua các máy tính ngoại mạng… Và rất nhiều trong số này đã được tìm ra bởi các hacker mũ trắng.

Ngày nay, nhiều công ty coi phần thưởng hào phóng dành cho hacker mũ trắng, hay nói đúng hơn là “hợp tác" với giới bảo mật tự do là một món hời về lâu dài so với việc mạo hiểm ứng phó với các cuộc tấn công mạng có thể gây thiệt hại nặng nề cho thương hiệu của mình. Nhưng dường như nhiều công ty Nhật Bản không cho rằng như vậy là hợp lý.

Toyota mới đây đã gửi “lời cảm ơn sâu sắc” đến các hacker mũ trắng tự do - những người đã phát hiện ra nhiều lỗ hổng bảo mật nghiêm trọng trong hệ thống của họ. Tuyệt nhiên không có bất cứ khoản thưởng vật chất nào kèm theo. Tương tự, các công ty công nghệ lớn của Nhật Bản như NEC và Fujitsu cũng không có bất cứ chế độ đãi ngộ nào đối với hacker mũ trắng.

Tiền thưởng là nguồn khích lệ không thể thiếu đối với các hacker mũ trắng

"Về mặt văn hóa, các công ty Nhật Bản không muốn thừa nhận rằng họ có vấn đề", một chuyên gia nghiên cứu xã hội Nhật Bản nhận định.

Điều này trái ngược hoàn toàn với các doanh nghiệp phương Ttây. Vào cuối tháng 11, Google cho biết họ sẽ trả tới 1,5 triệu đô la cho bất cứ ai có thể tìm thấy lỗ hổng nghiêm trọng trên thiết bị Android, Apple hứa trao thưởng 1 triệu USD cho bất kỳ ai hack được iPhone, Microsoft thường xuyên tổ chức các cuộc thi tìm lỗ hổng nhận tiền thưởng, tương tự là Tesla, Fiat Chrysler, Starbucks… Đó chỉ là những ví dụ tiêu biểu về sự hào phóng của nhiều công ty công nghệ Mỹ đối với giới bảo mật tự do. Ở châu Á, Grab cũng công bố mức thưởng 10.000USD cho người tìm ra lỗ hổng bảo mật.

Mức thưởng trung bình cho việc phát hiện ra các lỗ hổng bảo mật đã tăng 70% trên toàn thế giới chỉ trong 2 năm, lên tới 3.380 USD vào năm 2018. Lời cảm ơn là một sự công nhận đối với công sức bỏ ra, nhưng rõ ràng tiền thưởng cũng là yếu tố cực kỳ quan trọng. Đó là sự khích lệ, là động lực của các hacker mũ trắng. Quá trình tìm ra một lỗ hổng bảo mật không hề đơn giản, họ cũng cần tiền để trang trải cuộc sống và nuôi sự đam mê, đó là còn chưa kể tới các trường hợp “kiếm sống” nhờ tiền thưởng lỗi. Nếu các doanh nghiệp Nhật Bản vẫn giữ quan điểm của mình, họ sẽ là người chịu thiệt về lâu dài!

Thứ Tư, 25/12/2019 10:00
51 👨 668