لا يفارق شرف الدين الحامدي، وهو شاب تونسي في السابعة عشر من العمر، عالم الإنترنت وخاصة مواقع التواصل الاجتماعي. وقد تمكن، للمرة الرابعة على التوالي، من اكتشاف ثغرات "أمنية" في موقع فيسبوك، وأبلغ عنها إدارة الموقع وسبق بذلك أهم مكتشفي ثغرات المواقع في العالم وكانت النتيجة أن كافأته شركة فيسبوك.
يقول شرف الدين لـ"ألترا صوت": إن "أول ثغرة قمت باكتشافها في موقع فيسبوك تتمثل في إمكانية معرفة معلومات شخصية منها عدد إخطارات صفحة ما على موقع فيسبوك وهي منطقيًا خاصية لا يستطيع مشاهدتها غير المشرفين على الصفحة وتغيب في الأصل عن المستخدم العادي وقد أصلح الموقع الثغرة الأمنية بعد إبلاغي عنها".
يقول شرف الدين لـ"ألترا صوت": إن "أول ثغرة قمت باكتشافها في موقع فيسبوك تتمثل في إمكانية معرفة معلومات شخصية منها عدد إخطارات صفحة ما على موقع فيسبوك وهي منطقيًا خاصية لا يستطيع مشاهدتها غير المشرفين على الصفحة وتغيب في الأصل عن المستخدم العادي وقد أصلح الموقع الثغرة الأمنية بعد إبلاغي عنها".
أما الثغرة الثانية، والتي اكتشفها شرف الدين في أواخر شهر يونيو/حزيران الماضي، فتتمثل في إمكانية إدراج مشرف في صفحة على موقع فيسبوك دون الحصول على موافقته وأيضًا معرفة البعض من معلوماته الشخصية. وتتعلق الثغرة الثالثة بموقع تعود إدارته لشركة فيسبوك أيضًا وهو OCULUS RIFT. وتتمثل الثغرة في إمكانية معرفة البريد الإلكتروني لكل الأشخاص المسجلين في الموقع. وآخر الثغرات التي اكتشفها شرف الدين وقام بإصلاحها موقع فيسبوك فهي حذف إمكانية إلغاء شخص من قائمة مشرفي صفحة في فيسبوك من قبل مشرف جديد.
عند اكتشافه أي ثغرة في موقع فيسبوك، كان شرف الدين يبلغ عنها إدارة الموقع وتمت مكافأته بمبلغ أربعة آلاف وخمسمائة دولار أمريكي. ويذكر أن إدارة فيسبوك أطلقت برنامجًا لكشف الثغرات الأمنية منذ أربع سنوات وخصصت مكافآت بقيمة مليون دولار لأكثر من ثلاثمائة وتسعة وعشرين باحثًا أمنيًا في أكثر من خمسين دولة حول العالم. وتوجد حسب إدارة موقع فيسبوك العديد من العوامل لتحديد مقدار المكافأة المالية، وهي مدى تأثير الثغرة على الوصول إلى البيانات الخاصة وحجم التأثير فيها بالإضافة أو بالحذف أو بالتعديل والمؤيدات المقدمة عند اكتشاف الثغرة الأمنية ومدى القدرة على التعاون مع إدارة الموقع لإصلاحها والعديد من العوامل الأخرى.
تعليقات
إرسال تعليق