נער ישראלי עזר ל'וואטסאפ' וקיבל 1,250 דולר

יובל שפרינץ, שמיניסט ממושב צורית ב'משגב', זכה בפרס כספי על סך 1,250 דולר לאחר שדיווח לחברת 'פייסבוק' על פרצת אבטחה שגילה במהלך מחקר שערך במסגרת לימודיו

נער ישראלי עזר ל'וואטסאפ' וקיבל 1,250 דולר
  יובל שפרינץ (צילום: מתוך ynet)

יובל שפרינץ, שמיניסט ממושב צורית ב'משגב', זכה בפרס כספי על סך 1,250 דולר לאחר שדיווח לחברת 'פייסבוק' על פרצת אבטחה שגילה באפליקציית המסרים המיידיים 'וואטסאפ' במהלך מחקר שערך במסגרת לימודיו.

על פי הדיווח במוסף 'ממון' של 'ידיעות אחרונות', לפני כמה חודשים עבד שפרינץ על הכנת כלי תוכנה שיוכל לאחד בין שתי קבוצות וואטסאפ. במהלך העבודה הוא נכנס לנבכי הקוד של וואטסאפ־ווב, שפועל על גבי הדפדפן במחשב. "שיחקתי קצת עם הפונקציות וניסיתי לעשות איתן משהו מגניב", הוא מספר. כך הוא מצא בסופו של דבר פרצת אבטחה בוואטסאפ, שמאפשרת להוסיף לקבוצה מספרי טלפון "מזויפים" – כאלה שכלל לא מייצגים חשבון וואטסאפ.

יובל גילה כי בעקבות אותה פרצה ניתן לצרף לקבוצות וואטסאפ משתמשים שנחסמו בעבר בקבוצה. בנוסף, הפרצה מאפשרת להוסיף לקבוצות משתמשים מזויפים בעלי מספר טלפון ארוך במיוחד – מה שגרם לקריסת אפליקציית וואטסאפ בסמארטפונים מסוימים.

בסוף ספטמבר פנה יובל לפייסבוק באמצעות "באג באונטי", תוכנית המאפשרת לחוקרים ולאנשי אבטחה עצמאיים לדווח לפייסבוק על בעיות אבטחה ולקבל מענקים כספיים בתמורה, ושלח את פרטי הפרצה לנציגי החברה. אומנם נדרשו לנציגי פייסבוק כמה שבועות להגיב, אבל לבסוף הוציאה פייסבוק תיקון לבעיה וסגרה את הפרצה. נציג החברה הודה ליובל, החמיא לו על הממצא ובישר שיוענקו לו 1,250 דולר כפרס.

ומה הוא יעשה עם הכסף? "קניתי לאחרונה מחשב חדש וחזק – אז המענק יכול לעזור מאוד", משיב יובל.

מפייסבוק נמסר בתגובה ל'ממון': "אנו אסירי תודה שהעניין הובא לתשומת ליבנו. תיקנו במהירות את הנושא והענקנו פרס לחוקר באמצעות תוכנית הבאג באונטי שלנו. הפגיעוּת שהוא מצא הייתה עלולה לאפשר למישהו להוסיף מספר חסום לצ'אט קבוצתי. טיפלנו בנושא, ולא ידוע לנו על ניסיונות קודמים לנצל אותה".

כתיבת תגובה

הוספת תגובה - סרוגים
הדפסה

שם

נושא

תוכן

אין תגובות
הצג את כל התגובות