Automobilių gamintojai vaikšto labai plonu ledu: kasmet uždirba krūvas pinigų, tačiau saugumas – paskutinėje vietoje

Kibernetinis saugumas yra didžiulė problema, su kuria susiduria daugelis, įskaitant ir automobilių gamintojus. Daugelis bendrovių nuolat ieško programinėje įrangoje esančių saugumo spragų, o tam pasitelkiami tokių žinių turintys asmenys.

Automobilių gamintojai vaikšto labai plonu ledu: kasmet uždirba krūvas pinigų, tačiau saugumas – paskutinėje vietoje

Specialios programos leidžia automobilių gamintojams ne tik greičiau aptikti jų programinėje įrangoje esančias saugumo spragas, tačiau programišiams tai suteikia galimybę užsidirbti. Tokiu būdu laimi abi pusės – bendrovės gali ištaisyti klaidas ir išvengti rizikų, o klaidas aptikę asmenys – papildo savo pinigines. Tačiau dabar paaiškėjo, jog šiame sektoriuje atlygiai yra itin maži.

Remiantis naujausia informacija, automobilius gaminančios bendrovės pernai išmokėjo tik 483 809 JAV dolerių už jų produkcijoje aptiktas saugumo klaidas, o tai yra mažiausia suma tarp aštuonių „HackerOne“ stebimų sektorių. Pranešama, jog vidutinė išmoka už aptiktą spragą siekia vos 2 tūkst. JAV dolerių. Tai yra juokingai mažos sumos, lyginant su kitais sektoriais.

Interneto sektoriaus bendrovės pernai išmokėjo net 13,1 mln. JAV dolerių tam, kad būtų surastos programinės įrangos klaidos, galinčios sukelti rizikas. Antroje vietoje rikiuojasi ryšio operatorių bendrovės, kurios tam skyrė 4,7 mln. JAV dolerių. Vyriausybinės organizacijos išleido kiek daugiau nei 703 tūkst. JAV dolerių. Verta paminėti ir „Google“, kuri pernai išmokėjo rekordinę vienkartinę išmoką, o suma siekė net 605 tūkst. JAV dolerių.

Akivaizdu, kad automobilių sektorius gaili pinigų tokioms išmokoms, nors ir tikisi, kad kažkas padės atrasti esamas klaidas. Kibernetinio saugumo konsultantas Rogeris Grimesas pažymi, jog toks elgesys yra neatsakingas, o tuo pačiu ir kvailas.

„Nemokėti protingiems žmonėms, kad jie padėtų jums surasti ir išnaikinti jūsų klaidas, yra tiesiog kvaila“, - sakė jis.

Teigiama, kad tokios mažos išmokos gali turėti įtakos ateityje, kuomet vis mažiau specialistų norės ieškoti gamintojų paliktų klaidų. Neatmetamas ir dar blogesnis scenarijus, kuomet apie tokias spragas gali būti pranešama jau ne bendrovėms, o sukčiams, kurie gali bandyti išnaudoti esamas saugumo klaidas, siekiant pasipelnyti.

0 komentarų

Prašome gerbti kitus komentatorius. Gerų diskusijų! Apsauga nuo robotų rūpinasi reCAPTCHA ir yra taikoma „Google“ privatumo politika ir naudojimosi sąlygos.

Taip pat skaitykite

Hey.lt - Nemokamas lankytojų skaitliukas