ההאקרים "הטובים", שנקראים גם האקרים לבנים, עוסקים בחיפוש חולשות ופרצות אבטחה במטרה להעביר את המידע לחברות, כדי שיוכלו לתקן את הבאגים. לא מדובר רק בתחביב פילנתרופי, אלא בכזה שמתגמל את ציידי הבאגים בתגמול כספי על כל באג.
הסטארטפ רייזאפ, שפיתח אפליקציה שעוזרת לשלוט בהוצאות ובהכנסות, החליט לצאת ביוזמת באג באונטי (ציד חולשות) ולתגמל האקרים טובים שיצליחו לחשוף חולשות ופרצות באפליקציית הווב והוואטסאפ של החברה, בתגמול כספי שנע בין 50 ל-2,000 יורו, תלוי בחומרה שלהן. עד כה הם כבר שילמו לשני האקרים על ממצאים שחשפו – תשלום של 1,000 יורו להאקר אחד ו-400 יורו להאקר נוסף.
מחר, שלישי, תקיים החברה האקתון במשרדיה, אליו תגיע קבוצת ההאקרים הישראלית bug bounty Israel, ומנכ"לים ובכירים בתעשייה, ביניהם יונתן דריירמן, מנהל אבטחת מידע של bluevine, גולן בדש, Chief Information Security Officer ב-888 ואלכס פלג, מנכל חברת הסייבר cynergy. מלבד הרצאות, ההאקרים יחלו בחיפוש החולשות כבר באירוע, ומתכנתים של רייזאפ יוכלו לתקן את הדברים בזמן אמת. יש לציין, שבחודש הקרוב ההרשמה לבאג באונטי תתאפשר רק לקהל ישראלי.
"הרבה חברות ישראליות שהמידע הפיננסי שלנו נמצא שם, כמו בנקים, חברות אשראי, בזק ועוד, לא עושות באג באונטי. לעומת זאת, יש סטנדרט בינלאומי שמאוד נפוץ בחו"ל, וחברות גדולות כמו אפל, אמזון, גוגל, וגם כל מיני יוניקורן ישראליות, מזמינות האקרים טובים לפרוץ לשירותים שלהם. ההבדל הוא שאנחנו משרתים את הצרכן הישראלי, ורוב החברות האלו לא פועלות בשוק הישראלי", מסביר יפתח בר, שותף מייסד וסמנכ"ל הטכנולוגיות של רייזאפ. "הרגולציה לא מכריחה אותנו לעשות את זה, ואנחנו עומדים בכל התקנים הנדרשים, אבל חשוב לנו שהמידע יהיה מאובטח ברמה הכי גבוה, שלא יקרה מקרה שירביט, והמידע של הלקוחות ייפרץ".
מה אתם מצפים למצוא?
בר: "בתור מי שהקים את רייזאפ ותכנן את אבטחת המידע שלנו מאפס, אני חושב שיהיה מאוד קשה למצוא חולשות משמעותיות במערכת שלנו, אבל בתור מישהו שהיה בצד השני, שירתי ב-8200, אפשר להתאמץ ולמצוא דברים מעניינים. לא בהכרח פרצה שמביאה ישר למידע, אבל פוטנציאל. למשל, אם יש 4 גדרות מסביב למבצר שלך, ואתה מזהה שיש חור בגדר השנייה, זה נקרא פרצה באבטחה, דברים כאלה אנחנו מצפים למצוא. אנחנו נשמח לדעת מוקדם דברים כדי שנוכל לתקן".
ומה המחירים? עבור פרצה קריטית באפליקציית הווב יקבלו 1,000 יורו. התמחור שונה בין Tier1, אפליקציית הווב שלהם, ו-Tier2 – אתרים אחרים שמחזיקים מידע שונה מאפליקציית הווב המרכזית ולכן מתוגמלים שונה.
מצב ההייטק מתוח לאחרונה עם נפילות בבורסה וחברות שעוצרות גיוסים או מפטרות. מה מצבכם?
"למזלנו גייסנו 30 מיליון דולר לפני כמה חודשים, אז אנחנו מאוד רגועים. אנחנו חברה שעקרונית מטפלת בזמן משבר, אנחנו עוזרים לאנשים להילחם באינפלציה, לשלוט בהוצאות ולהבין מה אפשר לעשות. כך שבסיטואציה של משבר, אנחנו רואים עלייה בטראפיק, וראינו את זה גם בתקופת הקורונה והאבטלה. בנוסף, בתקופה כזאת, הרבה מהמשקיעים מחפשים להשקיע בחברות יותר בטוחות. אנחנו לא ממש השתוללנו עם גיוסים והוצאות, אנחנו לא ראוותנים ועושים דברים של 'הייטקס'. יש לנו 70 עובדים, יכולנו לגייס גם 100 מיליון דולר ולקפוץ ל-500 עובדים, אבל לא הדרך הנכונה של החברה שלנו. למרות שאנחנו במצב יציב וטוב מאוד, אני מאוד עצוב על הירידות בהייטק. זו בעיה כללית ואני לא נהנה לטפל בבעיות שהיא גורמת".