الهاكر الأخلاقي عبد القادر حصل على خمسمائة دولار عن إحدى ثغرتيه اللتين اكتشفهما (البوابة العربية للأخبار التقنية)

تمكن طالب مصري لا يتجاوز عمره 15 عما من اكتشاف ثغرتين مهمتين في موقع التواصل الاجتماعي "فيسبوك" مدفوعا ببرنامج مكافآت فيسبوك الذي يمنح المبلغين عن ثغرات يكتشفونها بالموقع مكافآت مالية مجزية. وفي مقابل ذلك زعم هاكر مصري آخر اختراقه الحساب الشخصي لمؤسس فيسبوك (مارك زوكربيرغ) لكن ذلك لم تتأكد صحته بعد.

ويُصنف مكتشفو الثغرات الذين يبلغون عنها الشركة المعنية بأنهم "قراصنة أخلاقيون" وتتم إضافتهم عادة إلى لائحة شرف تصدر سنويا. وتمنح كثير من الشركات هؤلاء المكتشفين مكافآت مالية مغرية، وعلى رأسها شركة فيسبوك التي كافأت الطالب المصري مازن جمال عبد القادر بخمسمائة دولار عن إحدى الثغرتين، في حين ينتظر تحديد قيمة المكافأة الخاصة بالثغرة الأخرى.

ووفق عبد القادر، فإن الثغرة الأولى تكمن بشكل مباشر في سهولة وسرعة إضافة عنوان بريد إلكتروني إلى حساب المستخدم وتفعيله دون الحاجة لتأكيد كلمة المرور، في حين تكمن خطورة الثغرة الثانية -التي أبلغ عنها الفريق الأمني لفيسبوك قبل أيام قليلة- في قدرة المهاجمين على تنفيذ أمر إلغاء رقم الهاتف من أي حساب على موقع التواصل دون موافقة مالكه، وهو أمر يتنافى وسياسة فيسبوك.

ويقول "القرصان الأخلاقي" في تصريح لموقع البوابة العربية للأخبار التقنية بأن شغفه في مجال الحماية وبرنامج مكافآت فيسبوك كانا الدافعين الأساسيين وراء دخوله مجال القرصنة الأخلاقية، مشيرا إلى أنه بدأ في تعلم كيفية اكتشاف الثغرات في مواقع التواصل الاجتماعي قبل ستة أشهر فقط، وذلك قبل تقديم ثغرته الأولى في 24 يناير/كانون الثاني الماضي.

وأضاف أنه واجه بعض العوائق في بداية مشواره مع اكتشاف الثغرات، ومن أبرزها عامل اللغة، مشيرا إلى أنه استخدم برمجيات الترجمة في بداية الأمر للتغلب على هذا العائق قبل أن يصبح قادرا -بالممارسة- على التعامل مع الإنجليزية بشكل اعتيادي، مما سهل عليه اكتشاف الثغرتين، وفق قوله.

ويؤكد عبد القادر أنه يسعى لتطوير نفسه خلال الفترة المقبلة لاكتشاف مزيد من الثغرات سواء في فيسبوك أو مواقع أخرى ممن تملك برامج مكافآت جيدة للقراصنة الأخلاقيين على حد قوله. علما أن الثغرتين اللتين اكتشفهما في فيسبوك يؤهلانه للانضمام إلى قائمة شرف "القراصنة الأخلاقيين" الخاصة بالشبكة الاجتماعية.

قرصنة من نوع آخر
في المقابل، زعم قرصان مصري آخر يطلق على نفسه اسم "دكتور فرفر" أنه تمكن من اختراق الصفحة الخاصة بحساب مؤسس فيسبوك مارك زوكربيرغ، ونجح في إزالة الصورة الرئيسية من الحساب، وذلك عبر الإبلاغ عن الصورة بأنها مسيئة له، ومن ثم استخدام برنامج "فيدلر 2 ديباغر" لتغيير أوامر فيسبوك من أجل إتمام حذفها.

لكن القرصان الأخلاقي المصري "مازن جمال" يستبعد حدوث مثل ذلك الاختراق، وقال إن الثغرة لا تبدو واقعية لعدة أسباب أبرزها موعد الكشف عن الاختراق والذي جاء بعد أيام من ملاحظة متابعي حساب زوكربيرغ اختفاء الصورة والتي يحتمل بدرجة كبيرة أن يكون الأخير قد حذفها بنفسه، خاصة وأنه لم يصدر أي بيان أو تصريح من فيسبوك بشأن الثغرة.

وأضاف جمال أن مثل تلك الثغرة تعد من الثغرات الخطيرة التي يستطيع أي "هاكر" استغلالها للحصول على مكافأة كبيرة ضمن برنامج "مكافآت فيسبوك". لكن استغلالها ضد أي مستخدم يجعل فرصة الاستفادة من المكافأة مستحيلة.

كما أكد عضو قائمة شرف "القراصنة الأخلاقيين" الخاصة بفيسبوك، محمد عبد الباسط، أنه قام بنفس الخطوات التي كشف عنها "دكتور فرفر" لمحاولة تجربة الثغرة، إلا أن تلك الخطوات لم تسفر عن شيء.

المصدر : البوابة العربية للأخبار التقنية