המעקב אחרי חולשות אבטחה בישראל התנהל עד לאחרונה כמו במערב הפרוע. חוקרי וחוקרות סייבר נאלצו להתמודד ישירות מול מגוון גורמים וארגונים ללא מסגרת ותמיכה. כל זה השתנה עם התקבלות מערך הסייבר הלאומי לתוכנית גלובלית ששמה CVE, שדואגת לרישום מסודר של דיווחים על חולשות ופגיעויות ברשת וייסוד תוכנית דיווח אחראי. איך התקבל לשם המערך? מה כרוך כיום בדיווח ומעקב אחר חולשות? וכיצד בנוי היכל התהילה של חוקרי הסייבר המדווחים?

טום אלכסנדרוביץ' עומד בראש צוות ההגנה האקטיבית במערך הסייבר הלאומי, והוא זה שאחראי על תהליך איסוף הדיווחים, תחת הכללים של תוכנית CVE. בפרק הזה של ״מזוודות שחורות״ דיברנו איתו על הסוגים השונים של פגיעות וחולשות, מה מגיע בסוף אל התקשורת והעיתונות ומה נשאר חסוי, מה התהליך שמבצעים טום והצוות שלו כדי לאמת כל דיווח, ולמה דווקא שעוני נוכחות הם כל-כך פגיעים.

האזנה נעימה!