שי רוד
קרן מרדכי
18/09/2013
אתמול, שבת, פרסמה חברת PayPal את רשימת 10 חוקרי אבטחת המידע המובילים שסייעו לה להתמודד עם איומי אבטחת מידעו פרצות במערכות הסליקה המקוונות שלה. גם הפעם, כמו ברבעון הקודם והראשון לקיומו של "היכל התהילה", מצוין שמו של שי רוד, חוקר אבטחת מידע והאקר בצוות התקיפה והסייבר באבנת אבטחת מידע כאחד מעשרת החוקרים הבולטים. https://www.paypal.com/us/webapps/mpp/security-tools/wall-of-fame
הפעילות המחייבת ביצוע פעולות האקינג מורכבות, מבוצעת באישור פייפאל, כחלק ממנגנון Bug Bountyהמאפשר להאקרים וחוקרי אבטחת מידע מכל העולם ליזום מתקפות ולאתר חולשות במערכת הסליקה ואתרי המשנה.
פייפאל החלה בפרסום רשימת עשרת החוקרים הבולטים לפני כ-3 חודשים, אך לרוד מערכת יחסים ארוכה ומוצלחת עם החברה, המבוססת על מאות ממצאים מדווחים, זמן רב טרם פרסומה והוא נחשב לאחד החוקרים הותיקים הפועלים במסגרת הבאונטי.
ברבעון האחרון דיווח רוד על כ-60 פרצות ואיומי אבטחת מידע מסוגים שונים בהם: XSS, CSRF,File inclusion, Remote code execution, SQL injection.
כחלק מפעילות הבאונטי רוד שותף ומלווה את הליך התיקון והטיפול בבאגים שאיתר יחד עם צוות אבטחת המידע של פייפאל.
הנתונים, המידע, הדעות והתחזיות המתפרסמות באתר זה מסופקים כשרות לגולשים. אין לראות בהם המלצה או תחליף לשיקול דעתו העצמאי של הקורא, או הצעה או או שיווק השקעות או ייעוץ השקעות ב: קרנות נאמנות, תעודות סל, קופות גמל, קרנות פנסיה, קרנות השתלמות או כל נייר ערך אחר או נדל"ן– בין באופן כללי וביןבהתחשב בנתונים ובצרכים המיוחדים של כל קורא – לרכישה ו/או ביצוע השקעות ו/או פעולות או עסקאות כלשהן. במידע עלולות ליפול טעויות ועשויים לחול בו שינויי שוק ושינויים אחרים. כמו כן עלולות להתגלות סטיות בין התחזיות המובאות בסקירה זו לתוצאות בפועל. לכותב עשוי להיות עניין אישי במאמר זה, לרבות החזקה ו/או ביצוע עסקה עבור עצמו ו/או עבור אחרים בניירות ערך ו/או במוצרים פיננסיים אחרים הנזכרים במסמך זה. פאנדר אינה מתחייבת להודיע לקוראים בדרך כלשהי על שינויים כאמור, מראש או בדיעבד. פאנדר לא תהיה אחראית בכל צורה שהיא לנזק או הפסד שיגרמו משימוש במאמר/ראיון זה, אם יגרמו, ואינה מתחייבת כי שימוש במידע זה עשוי ליצור רווחים בידי המשתמש.
