Specialios programos leidžia automobilių gamintojams ne tik greičiau aptikti jų programinėje įrangoje esančias saugumo spragas, tačiau programišiams tai suteikia galimybę užsidirbti. Tokiu būdu laimi abi pusės – bendrovės gali ištaisyti klaidas ir išvengti rizikų, o klaidas aptikę asmenys – papildo savo pinigines. Tačiau dabar paaiškėjo, jog šiame sektoriuje atlygiai yra itin maži.
Remiantis naujausia informacija, automobilius gaminančios bendrovės pernai išmokėjo tik 483 809 JAV dolerių už jų produkcijoje aptiktas saugumo klaidas, o tai yra mažiausia suma tarp aštuonių „HackerOne“ stebimų sektorių. Pranešama, jog vidutinė išmoka už aptiktą spragą siekia vos 2 tūkst. JAV dolerių. Tai yra juokingai mažos sumos, lyginant su kitais sektoriais.
Interneto sektoriaus bendrovės pernai išmokėjo net 13,1 mln. JAV dolerių tam, kad būtų surastos programinės įrangos klaidos, galinčios sukelti rizikas. Antroje vietoje rikiuojasi ryšio operatorių bendrovės, kurios tam skyrė 4,7 mln. JAV dolerių. Vyriausybinės organizacijos išleido kiek daugiau nei 703 tūkst. JAV dolerių. Verta paminėti ir „Google“, kuri pernai išmokėjo rekordinę vienkartinę išmoką, o suma siekė net 605 tūkst. JAV dolerių.
Akivaizdu, kad automobilių sektorius gaili pinigų tokioms išmokoms, nors ir tikisi, kad kažkas padės atrasti esamas klaidas. Kibernetinio saugumo konsultantas Rogeris Grimesas pažymi, jog toks elgesys yra neatsakingas, o tuo pačiu ir kvailas.
„Nemokėti protingiems žmonėms, kad jie padėtų jums surasti ir išnaikinti jūsų klaidas, yra tiesiog kvaila“, – sakė jis.
Teigiama, kad tokios mažos išmokos gali turėti įtakos ateityje, kuomet vis mažiau specialistų norės ieškoti gamintojų paliktų klaidų. Neatmetamas ir dar blogesnis scenarijus, kuomet apie tokias spragas gali būti pranešama jau ne bendrovėms, o sukčiams, kurie gali bandyti išnaudoti esamas saugumo klaidas, siekiant pasipelnyti.