אבטחת מידע ארגונית
דנור כהן מצטרף לשי רוד ברשימת החוקרים המובילים של פייפאל
אבנת מרחיבה נוכחות ב- Hall of Fame של פייפאל. הלילה פרסמה החברה את רשימת 10 חוקרי אבטחת המידע המובילים שסייעו לה ברבעון האחרון, להתמודד עם איומי אבטחת מידעו פרצות במערכות הסליקה המקוונות שלה. הפעם מלבד שי רוד, חוקר אבטחת מידע והאקר בצוות התקיפה והסייבר באבנת אבטחת מידע שמופיע בדירוג מאז תחילתו, מצוין גם דנור כהן, חוקר ומומחה בבדיקות חדירה מאותה החברה.
הפעילות המחייבת ביצוע פעולות האקינג מורכבות, מבוצעת באישור פייפאל, כחלק ממנגנון Bug Bounty המאפשר להאקרים וחוקרי אבטחת מידע מכל העולם ליזום מתקפות ולאתר חולשות במערכת הסליקה ואתרי המשנה של החברה.
ברבעון האחרון דיווחו רוד וכהן על עשרות רבות של פרצות ואיומי אבטחת מידע מסוגים שונים בהם: XSS, CSRF,File inclusion, Remote code execution, SQL injection. כחלק מפעילות הבאונטי שותפים רוד וכהן לליוווי והליך התיקון והטיפול בבאגים שאיתרו יחד עם צוות אבטחת המידע של פייפאל.
רוד וכהן מסרו: "כשתוכנית באונטי נמשכת זמן ממושך כל כך ומושכת אליה אלפי האקרים מכל העולם, שמוצאים ביחד מאות ואלפי פרצות ברמות מסוכנות שונות ומגוונות, כך גם עולה הרף בעצם איתור הממצאים שמצדיקים תשומת לב יסודית יותר מצידה של פייפאל ולכן עצם הנוכחות בדירוג החדש מיוחדת אפילו יותר. אנחנו בכל אופן מתכוונים להמשיך ולקחת חלק בפעילות הזו ובפעילויות נוספות דומות במטרה לסייע להפוך את שירותי האינטרנט הפופולאריים שכולנו צורכים, בטוחים יותר לשימוש".