שני ישראלים בצוות חוקרי האבטחה המובילים של PayPal
מאת:
חיים חביב, 18.12.13, 19:22
פורסמה רשימת 10 חוקרי אבטחת המידע המובילים, שסייעו לחברה ברבעון האחרון להתמודד עם איומי אבטחת מידע ופרצות במערכות הסליקה המקוונת.
חברת
PayPal פרסמה אמש את רשימת 10 חוקרי אבטחת המידע המובילים, שסייעו לה ברבעון השלישי 2013 להתמודד עם איומי אבטחת מידע ופרצות במערכות הסליקה המקוונת שלה.
ברשימה נכללו הפעם שני ישראלים:
שי רוד, (בתמונה העליונה), חוקר אבטחת מידע והאקר בצוות התקיפה והסייבר בחברת אבנת, ולצידו
דנור כהן, אף הוא חוקר ומומחה פריצה באבנת. לעיון ברשימה ר'
כאן.
הפעילות, שמחייבת ביצוע פעולות האקינג מורכבות, מבוצעת באישור פייפל, כחלק ממנגנון
'Bug Bountyשמאפשר להאקרים ולחוקרי אבטחת מידע מכל העולם ליזום מתקפות ולאתר כשלים או חולשות במערכת הסליקה ובאתרי המשנה של החברה.
חברת פייפל החלה בפרסום רשימת 10 החוקרים המובילים לפני כחצי שנה. הישראלי
שי רוד מעורב בתכנית הבאונטי מזה זמן רב, עוד בטרם הפכה רשמית, ומאות ממצאים שלו דווחו עד כה לחברה והוא נמנה על החוקרים הוותיקים הפועלים במסגרת התכנית.
דנור כהן נכלל בדירוג הנוכחי של פייפל לראשונה, לאחר שהשתלב בדירוגים דומים בחברות טוויטר, גוגל ואחרות.
ברבעון האחרון דיווחו
רוד ו
כהן על עשרות פרצות ואיומי אבטחת מידע מסוגים שונים בהם:
XSS, CSRF,File inclusion, Remote code execution, SQL injection. כחלק מתכנית הבאונטי שותפים השניים לעבודת התיקון והטיפול בכשלים, שאיתרו, בשת"פ עם צוות אבטחת המידע של פייפל.
רוד ו
כהן: "כשתוכנית באונטי נמשכת זמן ממושך כל כך ומושכת אליה אלפי האקרים מכל העולם, שמוצאים ביחד מאות ואלפי פרצות ברמות מסוכנות שונות ומגוונות, כך גם עולה הרף בעצם איתור הממצאים המצדיקים תשומת לב יסודית יותר מצידה של פייפל. לכן, עצם הנוכחות בדירוג החדש מיוחדת אפילו יותר. אנו, בכל אופן, מתכוונים להמשיך ולקחת חלק בפעילות הזו ובפעילויות נוספות דומות במטרה לסייע להפוך את שירותי האינטרנט הפופולריים, שכולנו צורכים, בטוחים יותר לשימוש".
