אבטחת מידע ארגונית
שי רוד ממשיך להופיע ברשימת היכל התהילה של PayPal
PayPal פירסמה את רשימת 10 חוקרי אבטחת המידע המובילים שסייעו לה להתמודד עם איומי אבטחת מידעו פרצות במערכות הסליקה המקוונות שלה. גם הפעם, כמו ברבעון הקודם והראשון לקיומו של "היכל התהילה", מצוין שמו של שי רוד, חוקר אבטחת מידע והאקר בצוות התקיפה והסייבר באבנת אבטחת מידע כאחד מעשרת החוקרים הבולטים. לרשימה המלאה
פעילות הההאקינג מחייבת ביצוע פעולות מורכבות, והיא מבוצעת באישור פייפאל כחלק ממנגנון Bug Bounty, שנועד לעודד האקרים וחוקרי אבטחת מידע מכל העולם ליזום מתקפות ולאתר חולשות במערכת הסליקה ואתרי המשנה.
פייפאל החלה בפרסום רשימת עשרת החוקרים הבולטים לפני כ-3 חודשים, אך לרוד מערכת יחסים ארוכה ומוצלחת עם החברה, המבוססת על מאות ממצאים מדווחים, זמן רב טרם פרסומה והוא נחשב לאחד החוקרים הותיקים הפועלים במסגרת הבאונטי.
ברבעון האחרון דיווח רוד על כ-60 פרצות ואיומי אבטחת מידע מסוגים שונים בהם: XSS, CSRF,File inclusion, Remote code execution, SQL injection.
כחלק מפעילות הבאונטי רוד שותף ומלווה את הליך התיקון והטיפול בבאגים שאיתר יחד עם צוות אבטחת המידע של פייפאל.
