Góc Hậu Tạ: Google, Microsoft Trao Thưởng Hàng Triệu đô La Cho Hacker Mũ Trắng, Toyota, NEC Nói “cảm ơn” – NPA


Xu hướng trao tiền thưởng phát hiện lỗi bảo mật đang ngày càng phát triển rộng rãi trong toàn cầu công nghệ hiện đại, dẫn đầu bởi các danh xưng lớn như Google, Microsoft hay Facebook. Tuy nhiên vẫn có nhiều trường hợp doanh nghiệp chỉ dễ dàng là gửi “lời cảm ơn” đến hacker mũ trắng – những người đã tìm ra lỗ hổng bảo mật trên hệ thống của họ, nhất là các doanh nghiệp Nhật Bản mà tiêu biểu là Toyota.

Về góc cạnh bảo mật, 2019 là 1 năm tồi tàn với những doanh nghiệp Nhật Bản khi không ít công ty lớn vướng phải những bê bối bảo mật gây thiệt hại đến hàng chục triệu USD. Đơn cử như tình huống của Toyota Boshoku (thiệt hại 37 triệu USD), rò rỉ cơ sở dữ liệu của Honda (ảnh hưởng tới hơn 300.000 người), hay việc ATM tại đa số các ngân hàng Nhật Bản đều có khả năng bị truy cập trái phép thông qua các máy tính ngoại mạng… Và rất nhiều trong những này đã được tìm ra bởi các hacker mũ trắng.

Ngày nay, nhiều công ty coi phần thưởng phóng khoáng dành riêng cho hacker mũ trắng, hay nói đúng hơn là “hợp tác” với giới bảo mật tự do là một món hời về lâu dài so với việc mạo hiểm ứng phó với các cuộc tiến công mạng có thể gây thiệt hại nặng nề cho nhãn hiệu của mình. Nhưng có vẻ như nhiều công ty Nhật Bản không cho rằng như vậy là hợp lý.

Toyota gần đây đã gửi “lời cảm ơn sâu sắc” đến các hacker mũ trắng tự do – những người đã phát giác ra nhiều lỗ hổng bảo mật nghiêm trọng trong hệ thống của họ. Tuyệt nhiên không có bất cứ khoản thưởng vật chất nào kèm theo. Tương tự, các công ty công nghệ lớn của Nhật Bản như NEC và Fujitsu cũng không có bất cứ chế độ đãi ngộ nào đối với hacker mũ trắng.

Tiền thưởng là nguồn khích lệ không thể thiếu đối với các hacker mũ trắng

“Về mặt văn hóa, các công ty Nhật Bản không muốn thừa nhận rằng họ có vấn đề”, một chuyên gia nghiên cứu xã hội Nhật Bản nhận định.

Điều này trái ngược hoàn toàn với các doanh nghiệp phương Ttây. Vào cuối tháng 11, Google cho thấy họ sẽ trả tới 1,5 triệu đô la cho bất cứ ai cũng có thể có thể tìm thấy lỗ hổng nghiêm trọng trên thiết bị Android, Apple hứa trao thưởng 1 triệu USD cho bất kỳ ai hack được iPhone, Microsoft thường xuyên tổ chức các hội thi tìm lỗ hổng nhận tiền thưởng, tựa như là Tesla, Fiat Chrysler, Starbucks… Đó chỉ là những tỉ dụ điển hình về sự phóng khoáng của nhiều công ty công nghệ Mỹ đối với giới bảo mật tự do. Ở châu Á, Grab cũng ban bố mức thưởng 10.000USD cho người tìm ra lỗ hổng bảo mật.

Mức thưởng trung bình cho chuyện phát giác ra các lỗ hổng bảo mật đã tăng 70% trên toàn ngoài nước chỉ trong 2 năm, lên tới 3.380 USD vào năm 2018. Lời cảm ơn là một sự thừa nhận đối với công sức bỏ ra, nhưng rõ ràng tiền thưởng cũng chính là nhân tố cực kỳ quan trọng. Đó là sự khích lệ, là động lực của các hacker mũ trắng. Quá trình tìm ra một lỗ hổng bảo mật không hề đơn giản, họ cũng cần được tiền để trang trải cuộc sống và nuôi sự đam mê, đó là còn chưa tính tới các tình huống “kiếm sống” nhờ tiền thưởng lỗi. Nếu các doanh nghiệp Nhật Bản vẫn giữ quan điểm của mình, họ sẽ là người chịu thiệt về lâu dài!

Sưu Tầm: Internet – Kênh Tin: NPA

Bài Viết Liên Quan


Bài Viết Khác