Крис Высопал (также известный как Weld Pond [1] ) — предприниматель, эксперт по компьютерной безопасности, соучредитель и технический директор Veracode . [2] Он был членом известного хакерского аналитического центра L0pht , где занимался исследованием уязвимостей.
Крис Высопал родился в 1965 году в Нью-Хейвене, штат Коннектикут , его мать была педагогом, а отец инженером. Он учился в Политехническом институте Ренсселера в Трое, штат Нью-Йорк, где в 1987 году получил степень бакалавра компьютерной и системной инженерии.
Он был седьмым участником, присоединившимся к L0pht. Его проекты разработки включали Netcat и L0phtCrack для Windows. Он также был веб -мастером и графическим дизайнером веб-сайта L0pht и Hacker News Network , первого хакерского блога . Он исследовал и опубликовал рекомендации по безопасности об уязвимостях в Microsoft Windows , Lotus Domino , Microsoft IIS и ColdFusion . Велд был одним из семи членов L0pht, которые свидетельствовали перед комитетом Сената в 1998 году, что они могут отключить Интернет за 30 минут. [3]Когда L0pht был приобретен @stake в 1999 году, он стал менеджером исследовательской группы @stake, а затем вице-президентом @stake по исследованиям и разработкам . В 2004 году, когда @stake была приобретена Symantec , он стал ее директором по развитию. В 2006 году он основал Veracode вместе с Кристианом Риу и занимает должность технического директора. В 2017 году компания CA Technology приобрела Veracode за 614 миллионов долларов. [4] Впоследствии Veracode был выделен и снова стал независимым, будучи купленным Thoma Bravo за 950 миллионов долларов. [5] Wysopal продолжает выполнять функции технического директора.
Компания Wysopal сыграла важную роль в разработке отраслевых рекомендаций по ответственному раскрытию информации об уязвимостях программного обеспечения . Он был участником RFPolicy , первой политики раскрытия уязвимостей. Вместе со Стивом Кристи из MITRE в 2002 году он предложил RFC IETF под названием «Ответственный процесс раскрытия информации об уязвимостях» . объединив поставщиков программного обеспечения и исследователей безопасности , основателем которых он был. В 2001 году он основал некоммерческуюполное раскрытие списка рассылки VulnWatch , модератором которого был . В 2003 году он свидетельствовал перед подкомитетом Палаты представителей США по теме исследования и раскрытия уязвимостей.
В 2008 году Высопал был отмечен за свои достижения в ИТ-индустрии, будучи названным одним из 100 самых влиятельных людей в ИТ по версии eWeek [7] и выбранным одним из 25 технических директоров InfoWorld. [8] В 2010 году он был назван специалистом по безопасности SANS. Лидер мысли. [9] В 2012 году он начал работать в Наблюдательном совете Black Hat. Он был назван одним из 25 лучших разрушителей 2013 года по версии журнала Computer Reseller News. [10] В 2014 году он был назван журналом SC Magazine одним из 5 лидеров мнений в области безопасности. [11]
Патент США 9 672 355 , Автоматизированный поведенческий и статический анализ с использованием инструментальной песочницы и классификации машинного обучения для обеспечения безопасности мобильных устройств.