11 هاكرز «عربي أخلاقي» في قائمة مكتشفي الثغرات والأخطاء في «فيسبوك»

11 هاكرز «عربي أخلاقي» في قائمة مكتشفي الثغرات والأخطاء في «فيسبوك»

أعلنت شبكة التواصل الإجتماعي "فيسبوك" عن قائمة الشرف لأبرز الهاكرز الأخلاقيين الذين اكتشفوا أخطاء برمجية أو ثغرات أمنية في شبكتها الاجتماعية خلال عام 2013. وضمت القائمة الخاصة بالعام الجاري 222 هاكرز أخلاقيا بزيادة قدرها 100 اسم على قائمة العام الماضي و170 اسما عن القائمة الخاصة بعام 2011.
وبحسب البوابة العربية للأخبار التقنية" فإن قائمة الأسماء هي نتاج لبرنامج مكافآت "فيسبوك" وهو البرنامج الذي يكافئ الهاكرز الأخلاقيين بمكافآت مالية لا تقل عن 500 دولار أمريكي عند اكتشاف ثغرة او خطأ برمجي في الموقع. ويصنف الهاكرز الأخلاقيون على أنهم قراصنة الإنترنت الهادفين لاكتشاف الثغرات بهدف علاجها وليس استغلالها ضد المواقع الإلكترونية أو مستخدميها، ويعد أحد أبرز قواعد برنامج المكافآت لدى "فيسبوك" هي عدم استغلال أي ثغرة ضد أي من مستخدميه.
وشملت القائمة نحو 11 هاكرز أخلاقيا عربيا من أبرزهم الخبير الأمني المصري محمد رمضان بعد أن جاء اسمه بالقائمة للعام الثاني على التوالي والمبرمج الفلسطيني خليل شريتح الذي اضطر للكتابة على حائط مارك زوكربيرج مؤسس "فيسبوك" ليثبت لإدارة الموقع وجود ثغرة أمنية تمكّن من اكتشافها تتيح لأي مستخدم للشبكة الاجتماعية إمكانية الكتابة على حائط أي مستخدم آخر دون موافقته.
ولم يوافق "فيسبوك" على منح "شريتح" المكافأة المنصوص عليها ضمن البرنامج حيث تعلل مسؤولوه بأن "شريتح" خالف قواعد برنامج المكافآت عندما استخدم الثغرة ضد مارك زوكربيرج في خطوة وصفها عدد من المتابعين بأنها تحمل نوعا من العنصرية ضد المبرمج الفلسطيني. ورفض مسؤولو الشركة الأمريكية حينها وصف ما حدث مع "شريتح" بالعنصرية لأنه عربي أو فلسطيني وأعترفوا أن السبب الرئيس هو فيما حدث هو خطأ في التواصل من جانب الفريق الأمني في الشركة والمبرمج الفلسطيني ووعدوا بألا يتكرر هذا الخطأ مستقبلاً.
وفي المقابل اكتشف الخبير الأمني المصري محمد رمضان هذا العام ثغرتين خطيرتين في تطبيقات شبكة التواصل الاجتماعي "فيسبوك" لنظام "أندرويد" سواء تطبيق "فيسبوك" الأساسي أو تطبيق "فيسبوك ماسنجر" أو تطبيق إدارة الصفحات وهما ثغرتان كانتا تسمحان بتسريب معلومات المستخدم الخاصة بحساب "فيسبوك" من تلك التطبيقات إلى بقية التطبيقات المثبتة على الجهاز نفسه العامل بنظام "أندرويد"
وإلى جانب المصري محمد رمضان والفلسطيني خليل شريتح ضمت قائمة شرف "فيسبوك" للهاكرز الأخلاقيين هذا العام أسماء أخرى من مصر ودول المغرب العربي. وضمت القائمة أسماء الثلاثي المغربي أمين الشراعي ومحمد الحافي وفوزي جوتي والمصريين محمد نصار ومحمد عبد الباسط النوبي ومحمد فايز البنا وعبد الرحيم خالد ورامي عمر إضافة إلى الجزائري أيمن حوحامدي.
وكان من أبرز الثغرات التي اكتشفها الهاكرز الأخلاقيون العرب المتواجدون في قائمة الشرف هي ثغرة تتيح لبعض المبرمجين إنشاء تطبيقات تشبه تطبيقات فيسبوك الأساسية وهي التطبيقات التي تخدع مستخدمي الشبكة للحصول على صلاحيات استعمال معلوماتهم الشخصية والكتابة على حوائطهم وهي الثغرة التي اكتشفها الخبير الأمني المغربي أمين الشراعي.
هذا واكتشف طالب الهندسة المصري محمد نصار ثغرة تمكن الهاكرز من اختراق الحسابات والصفحات على "فيسبوك عبر رابط مفخخ فيما اكتشف محمد عبد الباسط النوبي ثغرتين خطيرتين في الشبكة الاجتماعية. وأكد النوبي أن الثغرة الأولى كانت تتيح استغلال خطأ برمجى في "فيسبوك" لخداع المستخدمين عبر التلاعب في محتوى المشاركات وهو الخطأ الذي كان يمكن استخدامه للإيقاع بمستخدمي "فيسبوك" والحصول على معلوماتهم الشخصية بهدف الاختراق. وأضاف النوبي أن الثغرة الثانية كانت تتيح لأي من مستخدمي "فيسبوك" الحصول على متابعين وهميين لحسابه وذلك عبر التلاعب بروابط الشبكة الاجتماعية.
يذكر أن عدد الأسماء العربية في قائمة الشرف للهاكرز الأخلاقيين قد شهدت زيادة في 2013 مقارنة بالعام الماضي الذي شهد تواجد ثلاثة أسماء فقط لم يتكرر منها سوى الخبير الأمني محمد رمضان.

الأكثر قراءة