«جوجل» تكافئ مصريا بمبلغ 5 آلاف دولار لاكتشافه ثغرة في نطاقها الرئيس
كافأت "جوجل" قرصانا أخلاقيا مصريا لم يتجاوز عمره 16 عاما ماديا وذلك لاكتشافه ثغرة في نطاقها الرئيس تتيح للقراصنة استغلالها للإيقاع بمستخدمي خدماتها وسرقة حساباتهم بحسب ما ذكرت "البوابة العربية للأخبار التقنية". وأوضح مازن جمال طالب الصف الأول الثانوي أنه اكتشف في منتصف شهر أبريل الجاري ثغرة من نوع Reflected XSS في نطاق Google.com وقام بإبلاغ الفريق الأمني لدى "جوجل" بها لتتم مكافأته بمبلغ خمسة آلاف دولار أمريكي بعد عدة أيام.
وأكد مازن جمال أن خطورة الثغرة تكمن في إتاحة الفرصة للقراصنة لاستغلال الرابط الرئيس لشركة "جوجل" لإنشاء روابط خبيثة يستهدفون بها خداع المستخدمين لسرقة حساباتهم. وتأتي الثغرة التي اكتشفها القرصان الأخلاقي المصري في المرتبة الثانية من حيث الخطورة ضمن فئة ثغرات XSS حسب تصنيف "جوجل" في برنامج المكافآت خاصتها حيث تعتبرها الشركة مؤثرة في الخدمات عالية الحساسية لديها.
ولا تعد تلك الثغرة هي الأولى التي يكتشفها الطالب المصري خلال العام الجاري حيث كانت "فيسبوك" قد ضمته أخيراً لقائمة الشرف خاصتها لعام 2014 بعد اكتشافه ست ثغرات مختلفة في شبكتها الاجتماعية. كما اكتشف ثغرات في مواقع "مايكروسوفت" و"سوني" و"ياهو". يذكر أن شركتي "سوني" و "ياهو" قامتا بوضع اسم مازن جمال ضمن قوائم الشرف خاصتهما للقراصنة الأخلاقيين وينتظر أن تؤهل الثغرة التي اكتشفها الطالب المصري - حسب تأكيداته - إلى الانضمام كذلك لقائمة الشرف الخاصة بالقراصنة الأخلاقيين لدى "جوجل".