فيسبوك يكافئ طالباً سورياً لاكتشافه ثغرة أمنية خطيرة
الاقتصاد اليوم:
حصل طالب سوري على مكافأة مالية من إدارة تطبيق “فيسبوك”، وإقرار من فريقه الأمني، بعد اكتشافه ثغرة أمنية خطيرة في التطبيق.
وفي التفاصيل، تمكن الطالب محمد علي الحماد، الذي يدرس هندسة المعلوماتية في الجامعة الافتراضية السورية، من اكتشاف ثغرة أمنية في خدمة “Facebook Pages”، وبعد مراسلته لإدارة “فيسبوك” وتقديمه تقريرا دقيقا عن اكتشافه، تواصل الفريق الأمني لفيسبوك مع الطالب السوري وقدم له إقرارا بصحة وأهمية اكتشافه وأبلغه بتخصيص مكافأة مالية مجزية له لقاء هذا الاكتشاف.
قال الدكتور خليل عجمي رئيس الجامعة الافتراضية السورية لوكالة “سبوتنيك”:
“إن الثغرة التي اكتشفها الطالب الحماد تسمح للمهاجم بتسريب معلومات حساسة عن البوست المنشور في صفحة منها اسم الـ admin عن طريق استغلال ميزة الـ “Get Messages”.
وأضاف الدكتورعجمي: “فيسبوك هو تطبيق عام مستخدم في جميع أنحاء العالم وإدارة هذا التطبيق تعتمد سياسة المكافآت لكل من يكتشف تغرة في التطبيق، فأي شخص حول العالم يكتشف ثغرة في تطبيق فيسبوك يستطيع مراسلة الفريق الأمني لفيسبوك الذي يتحقق بدوره من هذه الثغرة، ويرسل مكافأة لمكتشفها، من هنا فإن فريق فيسبوك الأمني اتصل بالطالب الحماد وأعلمه بأنه خصص له مكافأة قدرها 4 آلاف دولار أمريكي، كما أرسل له رسالة تؤكد على أنه بالفعل اكتشف هذه الثغرة، “فهذا الاكتشاف ليس اكتشافا ضارا يمكن أن يلحق الأذى بفيسبوك وإنما يساعده في تلافي الثغرات الأمنية التي قد تظهر فيه، ولذلك تستطيع شركات مثل فيسبوك ومثيلاتها الاستفادة من جميع المستخدمين حول العالم لتلافي مثل هذه الثغرات وبالمقابل يرسلون المكافآت لكل من يقدم المساعدة في هذا المجال، وهي بهذه الطريقة تستطيع الحصول على مساعدة جيش من مهندسي المعلوماتية حول العالم.”
وأوضح الدكتور عجمي “أن محمد الحماد هو طالب هندسة معلوماتية في الجامعة الافتراضية السورية، مثل غيره من زملائه، لكنه من الشبان الذين “اشتغلوا كثيرا” لتحسين مهاراتهم ومستواهم العلمي، فتراكم الدراسة الأكاديمية مع المعارف والمهارات الشخصية جعلت منه طالبا متميزاً، ونحن تعرفنا إليه منذ نحو سنة حيث اشترك معنا بالمسابقات البرمجية ومن خلال تواصل الفريق التقني بالجامعه معه تعرفنا إلى إمكاناته وتعاقدنا معه منذ نحو 8 أشهر بالرغم من أنه طالب في جامعتنا الافتراضية، بحيث أنه أصبح المسؤول التقني الأول عن التحقق من الثغرات الأمنية في الأنظمة التي تطورها وتستخدمها الجامعة الافتراضية السورية، والمسؤول الأول عن التحقق من كل التطبيقات المستخدمة في الجامعة وتطويرها، وهو الشخص الذي يجري جميع الاختبارات على تطبيقاتنا المنشورة على الانترنت والتي يستخدمها طلبتنا، فإذا كان هناك أي مشكلة أو ثغرة في هذه التطبيقات نستطيع تداركها وحلها.”
|
تعليقات الزوار
|
|
