הוא הפתיע את גוגל ופייסבוק כשאיתר אצלן פרצות אבטחה. בכסף שקיבל ייסד סטארט-אפ

אישי: בן 35, נשוי + 5, גר בבני ברק
מקצועי: מייסד שותף ו-CTO בחברת הסייבר Reflectiz, המתמחה בהגנה על אתרי אינטרנט

● פורטפוליו | כשהתחיל להתאמן בקרוספיט, גילה בעיה. הפתרון שלה הביא לו מיליון משתמשים
● פורטפוליו | היזם שימכור לכם משכנתא כדי שתקנו דירה בחו"ל
● פורטפוליו | היא למדה משאבי אנוש אבל הרגישה לא שייכת. ואז היא גילתה את שוק ההון

ילדות ומשפחה: נולדתי למשפחה חרדית בחיפה, ויש לי שני אחים ושלוש אחיות. אמי מורה ואבי עבד בתחום המחשוב במשרד הבינוי והשיכון. מאבא קיבלתי את האהבה לתחום, אף שהוא התמקד יותר בחומרה ורשתות. אני נמשכתי מגיל צעיר לתכנות.

תכנות בישיבה: בישיבה הייתי תלמיד מוכשר, אבל לא למדתי בצורה הכי טובה, הסתובבו לי יותר מדי גלגלים בראש. בגיל 13 אבא נתן לי ספר ללימוד תכנות. הבעיה הייתה שכילד ב"חיידר" למדתי יידיש כשפה שנייה ולא ידעתי מילה באנגלית. למדתי לבד את ה-ABC, ואחר כך, מתוך ספרי התכנות, למדתי גם מילים. לא היה לי את מי לשאול, לא היה לי אינטרנט והייתי צריך להבין הכול לבד. עשיתי את זה בזמנים החופשיים שלי מהישיבה.

שירות אזרחי: במשך שנה עשיתי שירות אזרחי. בהתחלה ניסיתי להציע עזרה בתכנות, אבל זה לא הסתדר, אז המשכתי לטיפול באנשים מבוגרים במסגרת עמותת חובת התלמידים.

עבודה ראשונה: בגיל 20 התחתנתי, ושלוש שנים אחר כך, מסיבות כלכליות, החלטתי לעזוב את הלימודים ולהתחיל לעבוד. בסביבה החסידית שלי לעזוב ישיבה וללכת לעבוד שלוש שנים אחרי החתונה זה אולי קצת מהיר, אבל עדיין מקובל.

מתכנת בלי ניסיון: ב־2011 התחלתי לעבוד כמתכנת ב-Menahel4U, חברה שמתמחה ביישום, אינטגרציה ופיתוח אפליקציות למערכת SAP Business One. לא היה לי ניסיון מעשי, אבל היה לי ביטחון. כששאלו אותי אם אני יודע לתכנת ווב עניתי שכן. עשיתי את התפקיד שלוש שנים, ונתקלתי בכל מיני חולשות אבטחה. בשונה מרוב האנשים שלומדים תכנות כמו ספר מתכונים, אופן הלימוד העצמי שלי הוביל אותי להבנה עמוקה של איך הכול עובד.

מתקפה בראיון: ​ב-2013 מצאתי באג מהותי באתר ישראלי גדול (שלא אסגיר את שמו), ודיווחתי להם עליו. הם בדקו והזמינו אותי לפגישה. אמא שלי הזהירה אותי לא ללכת כי תחכה לי משטרה - אבל הלכתי. הם שיבחו אותי ושאלו אם ארצה לעבוד אצלם. לא רציתי, אבל כשחזרתי הביתה שלחתי קורות חיים למשרה של חוקר אבטחת מידע בחברת הסייבר BugSec. הכנסתי להם מתקפה מסוכנת לאתר ובראיון העבודה חשפתי אותה. התקבלתי.

היכל התהילה של גוגל: ראיתי שההאקינג מצליח לי, אז נבט אצלי החלום להיכנס להיכל התהילה של גוגל להאקרים אתיים. בתחילה מצאתי פרצה דווקא באאוטלוק של מיקרוסופט, דיווחתי להם והם שלחו לי צ'ק על סך 2,500 דולר. התחלתי לחפש פרצות גם בג'ימייל - ומצאתי. הם העבירו לי 5,000 דולר והכניסו אותי למקום 136 בהיכל התהילה שלהם.

הדרך לסטארט-אפ: ב-2016 עידן כהן, שהיה המנכ"ל של BugSec, ואני החלטנו להקים יחד חברת סטארט-אפ. אבל כבר היו לי שלושה ילדים, אשתי עובדת סוציאלית ולא יכולתי להרשות לעצמי להתפטר. החלטתי למצוא פרצות אבטחה באתרים גדולים ולהקדיש את הכסף להקמת הסטארט-אפ. דיווחתי שלוש פעמים על פרצות בג'ימייל ועליתי למקום 22 בעולם בהיכל התהילה. דיווחתי גם על פרצה בפייסבוק. הם לא האמינו לי בהתחלה. בתשעה חודשים הרווחתי כ-50 אלף דולר מגילוי פרצות אבטחה.

Reflectiz: פיתחנו פלטפורמה טכנולוגית לניהול חשיפה של אתרי אינטרנט לסיכונים ולהגנה עליהם, באמצעות סריקה של אתרים מבחוץ. מדובר בפתרון טכנולוגי מסובך ולקח לנו שלוש שנים לגרום לזה לעבוד. יש אמונה בעולם הסייבר שווב זה חדשות ישנות. אבל כל הצבא של הסייבר התקדם לענן ול-AI ושכח ששטח ענק של האינטרנט נשאר פתוח וחסר הגנה.

המספרים: יש לנו כיום כ-140 לקוחות, רובם גדולים, כולל אתרי מדיה מובילים, בנקים ואתרי מסחר אלקטרוני, והכנסות שנתיות במיליוני דולרים. עד היום גייסנו כ-28 מיליון דולר בשני סבבים. הגיוס האחרון הובל בידי הקרן האמריקאית Fulcrum Equity Partners, שזו הייתה ההשקעה הראשונה שלה בחברה ישראלית. אנחנו יושבים ברמת גן ויש לנו 40 עובדים.

כשר: יש לי טלפון נייד מהדור הישן, בלי אינטרנט, שמשמש אותי לשיחות בלבד. בעבודה אני מתחבר לווטסאפ-ווב, וכשאני יוצא מהמשרד אני לא אונליין. בחיים האישיים זה יתרון ענק, כי זה מאפשר לי להתנתק ולהיות עם המשפחה.

יזם חרדי: בעוד עשר שנים הייתי רוצה לחיות במציאות שבה אף אחד לא יסתכל עליי, יזם הייטק חרדי בחליפה שחורה וכובע, כמשהו חריג.