مصريون اكتشفوا ثغرات أمنية على مواقع شهيرة.. «فيس بوك» تكافئ مهندسا بعد اكتشافه لمشكلة تسريب معلومات داخلية.. طالب يكتشف ثغرة بمحرك «جوجل» العالمي.. وإسهامات شاب تدفعه ليكون خبير ب
خلال الفترة الماضية توصل الكثير من محبي الاتصالات والتكنولوجيا، لاكتشاف بعض الثغرات الأمنية لموقع التواصل الاجتماعي الشهير "فيس بوك" بالإضافة إلى محرك البحث العالمي "جوجل" ما دفع إدارة بعض تلك الشركات بصرف مكافآت مالية لهم، وضمهم إلى قائمة الشرف للباحثين الأمنيين، وكان من ضمن هؤلاء عدد من المصريين.
ثغرة أمنية
وكان آخر هؤلاء، عندما كافأت إدارة موقع "فيس بوك" المهندس الشاب محمد عبد العاطي، من محافظة الأقصر، بإدراجه في قائمة الشرف الخاصة بالباحثين الأمنيين لعام 18، ضمن الفاحصين الذين تمكنوا من اكتشاف ثغرات أمنية على الموقع، وذلك بعد نجاحه في اكتشاف ثغرة على الموقع تتعلق بما يمكن أن يؤدي إلى كشف عدد من المعلومات الداخلية داخل شركة "فيس بوك".
وأكد عبد العاطي في أحد التصريحات الصحفية، إنه أثناء قيامه بتجربة خدمات موقع "فيس بوك" تمكن من اكتشاف ثغرة قد تؤدي إلى كشف بعض البيانات الداخلية في الشركة، الأمر الذي جعلها تتواصل معه للتأكيد على اكتشافه وتم التأكد وإدراجه بقائمة الشرف ومنحه مكافأة مالية.
"جوجل"
لم يكن عبد العاطي أول هؤلاء المصريين، ففي 2015، اكتشف طالب يدعي محمود جمال ثغرة أمنية خطيرة في محرك البحث الشهير "جوجل"، حيث تظهر عند البحث على صور في جوجل من النوع xss الخطير، والتي يمكن أن تستخدم في اختراق العديد من حسابات مستخدمي "جوجل" على مستوى العالم ومن ثم السيطرة على تلك الحسابات.
وفي نفس العام، اكتشف مازن جمال عبد القادر طالب مصري عددا من الثغرات الأمنية الخطيرة على موقع «فيس بوك»، تسمح بإضافة بريد إلكتروني جديد لحساب فيس بوك وتفعيله، دون أن يطلب الموقع كلمة المرور لتأكيد إضافة هذا البريد.
إسهامات الطالب في مجال الأمن المعلوماتى أهلته لينضم إلى قائمة الخبراء التقنيين في موقع التواصل الاجتماعى «فيس بوك» وحقق المركز الـ14 في 2014.
وقال مازن آنذاك: «رغم أنني اكتشفت 22 ثغرة أمنية في موقع التواصل الاجتماعي فيس بوك، 20 منها عام 2014، واثنتين عام 2015، إلا أن أخطر الثغرات هذا العام كانت من نوع "privilege escalation"، حيث تمكن الهاكرز من إضافة فيديو في قوائم التشغيل داخل صفحات الموقع».
الوايت هات
وفي عام 2013، اختارت إدارة موقع التواصل الاجتماعي "فيس بوك" الطالب المصري عبدالرحيم خالد بن الوليد، 16 عاما، ليلقب كأحد خبراء أمن المعلومات "الوايت هات"، أي القبعة البيضاء والتي تطلق على المستخدمين الخيرين الذين يكتشفون الثغرات ولا يستخدمونها بشكل سيئ.
وقال عبدالرحيم: «وجدت إعلانا من قبل إدارة "فيس بوك" تعلن فيه عن طرحها لمكافآت مالية لمن يعثر على ثغرات بموقعها الإلكتروني، وبالفعل بدأ في البحث والتنقيب عن طريق الكمبيوتر كي يجد تلك الثغرة، ولكنه لم يصل لشيء قبل أن يقرر تغيير واجهة تنقيبه لتصبح من خلال الهواتف بدلا من الكمبيوتر».
وتابع قائلًا: «بالفعل بدأت في البحث من خلال أنواع مختلفة من الهواتف المحمولة حتى وصلت للثغرة، والتي تكمن في أنه يمكن من خلال تطبيق استخدام فيس بوك عبر أحد أنواع الهواتف من الوصول إلى جميع إيميلات مستخدمي الموقع، والوصول إلى جميع معلوماتها دون موافقة أصحابها».
وأضاف: «بعدها بدأت بمراسلة إدارة الموقع فتواصلت معي إدارة أمن المعلومات بنيويورك وأخبروني بأنهم سيقومون بدراسة الثغرة، وطالبتني بألا أتحدث عنها حتى يقوموا بالرد على، ثم خاطبوني بعد 18 يوما بخطاب شكر، مؤكدين لي أهمية الثغرة وأرسلوا لي مكافأة مالية قدرها 1500 دولار وكارنيه عضوية "وايت هات".