كشفت شركة فيسبوك عن قائمة الشرف لأبرز
الهاكرز الأخلاقيين (هاكرز القبعات البيضاء) اللذين اكتشفوا أخطاء برمجية أو
ثغرات أمنية في موقعها الاجتماعي خلال عام 2013.
وضمت القائمة الخاصة بالعام الجاري اسامي
نحو 222 هاكرز أخلاقي، بزيادة قدرها 100 اسم عن قائمة العام الماضي(2012)، و170
اسم عن القائمة المعلنة عام 2011.
وتعد تلك القائمة نتاج لسياسة مكافأت فيسبوك، وهي السياسة التي يكافئ الهاكرز الأخلاقيين بموجبها بمكافأت مالية لا تقل عن 500 دولار أمريكي عند اكتشاف ثغرة او خطأ برمجي في الموقع.
ويصنف الهاكرز الأخلاقيين على أنهم قراصنة الإنترنت الساعين لإكتشاف الثغرات بهدف علاجها، وليس استغلالها ضد المواقع الإلكترونية أو مستخدميها، ويعد أحد أبرز قواعد برنامج المكافأت لدى فيسبوك هي عدم استغلال أي ثغرة ضد اي من مستخدميه.
وشملت القائمة نحو 11 هاكرز أخلاقي عربي، من أبرزهم الخبير الأمني المصري محمد رمضان بعد أن جاء اسمه بالقائمة للعام الثاني على التوالي، والمبرمج الفلسطيني خليل شريتح، الذي اضطر للكتابة على حائط مارك زوكربيرج مؤسس “فيسبوك”، ليثبت لإدارة الموقع وجود ثغرة أمنية تمكّن من اكتشافها تتيح لأي مستخدم للشبكة الاجتماعية إمكانية الكتابة على حائط أي مستخدم أخر دون موافقته.
وتعد تلك القائمة نتاج لسياسة مكافأت فيسبوك، وهي السياسة التي يكافئ الهاكرز الأخلاقيين بموجبها بمكافأت مالية لا تقل عن 500 دولار أمريكي عند اكتشاف ثغرة او خطأ برمجي في الموقع.
ويصنف الهاكرز الأخلاقيين على أنهم قراصنة الإنترنت الساعين لإكتشاف الثغرات بهدف علاجها، وليس استغلالها ضد المواقع الإلكترونية أو مستخدميها، ويعد أحد أبرز قواعد برنامج المكافأت لدى فيسبوك هي عدم استغلال أي ثغرة ضد اي من مستخدميه.
وشملت القائمة نحو 11 هاكرز أخلاقي عربي، من أبرزهم الخبير الأمني المصري محمد رمضان بعد أن جاء اسمه بالقائمة للعام الثاني على التوالي، والمبرمج الفلسطيني خليل شريتح، الذي اضطر للكتابة على حائط مارك زوكربيرج مؤسس “فيسبوك”، ليثبت لإدارة الموقع وجود ثغرة أمنية تمكّن من اكتشافها تتيح لأي مستخدم للشبكة الاجتماعية إمكانية الكتابة على حائط أي مستخدم أخر دون موافقته.
شريتح أضطر لاختراق حائط زوكربيرج ليثبت صحة الثغرة
ولم يوافق “فيسبوك” على منح “شريتح”
المكافأة المنصوص عليها ضمن البرنامج، حيث تعلل مسؤوليه بأن “شريتح” خالف
قواعد برنامج المكافأت عندما استخدم الثغرة ضد مارك زوكربيرج، في خطوة
وصفها عدد من المتابعين بأنها تحمل نوع من العنصرية ضد المبرمج الفلسطيني.
وفي المقابل، اكتشف الخبير الأمني المصري محمد رمضان هذا العام ثغرتين خطيرتين في تطبيقات شبكة التواصل الاجتماعي “فيسبوك” لنظام “أندرويد”، سواء تطبيق “فيسبوك” الأساسي أو تطبيق “فيسبوك ماسنجر” أو تطبيق إدارة الصفحات Facebook Pages Manager، وهما ثغرتين كانتا تسمحا بتسريب معلومات المستخدم الخاصة بحساب “فيسبوك” من تلك التطبيقات إلى بقية التطبيقات المثبتة على نفس الجهاز العامل بنظام “أندرويد”.
وإلى جانب المصري محمد رمضان، والفلسطيني خليل شريتح، ضمت قائمة شرف “فيسبوك” للهاكرز الأخلاقيين هذا العام أسماء أخرى من مصر ودول المغرب العربي.
وضمت القائمة أسماء الثلاثي المغربي أمين الشراعي ومحمد الحافي وفوزي جوتي، والمصريين محمد نصار ومحمد عبد الباسط النوبي ومحمد فايز البنا وعبد الرحيم خالد ورامي عمر، وذلك إضافة إلى الجزائري أيمن حوحامدي.
وكان من أبرز الثغرات التي اكتشفها الهاكرز الأخلاقيون العرب المتواجدين في قائمة الشرف هي ثغرة تتيح لبعض المبرمجين إنشاء تطبيقات تشبه تطبيقات فيسبوك الأساسية، وهي التطبيقات التي تخدع مستخدمي الشبكة للحصول على صلاحيات استعمال معلوماتهم الشخصية والكتابة على حوائطهم، وهي الثغرة التي اكتشفها الخبير الأمني المغربي أمين الشراعي.
هذا، واكتشف طالب الهندسة المصري محمد نصار ثغرة تمكن الهاكرز من اختراق الحسابات والصفحات على “فيسبوك عبر رابط مفخخ، فيما اكتشف محمد عبد الباسط النوبي ثغرتين خطيرتين في الشبكة الاجتماعية.
وأكد النوبي أن الثغرة الأولى كانت تتيح استغلال خطأ برمجى في “فيسبوك” لخداع المستخدمين عبر التلاعب في محتوى المشاركات وهو الخطأ الذي كان يمكن استخدامه للإيقاع بمستخدمي “فيسبوك” والحصول على معلوماتهم الشخصية بهدف الاختراق.
يذكر أن عدد الأسماء العربية في قائمة الشرف للهاكرز الأخلاقيين قد شهدت زيادة في 2013، مقارنة بالعام الماضي الذي شهد تواجد ثلاثة أسماء فقط لم يتكرر منها سوى الخبير الأمني محمد رمضان.
وفي المقابل، اكتشف الخبير الأمني المصري محمد رمضان هذا العام ثغرتين خطيرتين في تطبيقات شبكة التواصل الاجتماعي “فيسبوك” لنظام “أندرويد”، سواء تطبيق “فيسبوك” الأساسي أو تطبيق “فيسبوك ماسنجر” أو تطبيق إدارة الصفحات Facebook Pages Manager، وهما ثغرتين كانتا تسمحا بتسريب معلومات المستخدم الخاصة بحساب “فيسبوك” من تلك التطبيقات إلى بقية التطبيقات المثبتة على نفس الجهاز العامل بنظام “أندرويد”.
وإلى جانب المصري محمد رمضان، والفلسطيني خليل شريتح، ضمت قائمة شرف “فيسبوك” للهاكرز الأخلاقيين هذا العام أسماء أخرى من مصر ودول المغرب العربي.
وضمت القائمة أسماء الثلاثي المغربي أمين الشراعي ومحمد الحافي وفوزي جوتي، والمصريين محمد نصار ومحمد عبد الباسط النوبي ومحمد فايز البنا وعبد الرحيم خالد ورامي عمر، وذلك إضافة إلى الجزائري أيمن حوحامدي.
وكان من أبرز الثغرات التي اكتشفها الهاكرز الأخلاقيون العرب المتواجدين في قائمة الشرف هي ثغرة تتيح لبعض المبرمجين إنشاء تطبيقات تشبه تطبيقات فيسبوك الأساسية، وهي التطبيقات التي تخدع مستخدمي الشبكة للحصول على صلاحيات استعمال معلوماتهم الشخصية والكتابة على حوائطهم، وهي الثغرة التي اكتشفها الخبير الأمني المغربي أمين الشراعي.
هذا، واكتشف طالب الهندسة المصري محمد نصار ثغرة تمكن الهاكرز من اختراق الحسابات والصفحات على “فيسبوك عبر رابط مفخخ، فيما اكتشف محمد عبد الباسط النوبي ثغرتين خطيرتين في الشبكة الاجتماعية.
وأكد النوبي أن الثغرة الأولى كانت تتيح استغلال خطأ برمجى في “فيسبوك” لخداع المستخدمين عبر التلاعب في محتوى المشاركات وهو الخطأ الذي كان يمكن استخدامه للإيقاع بمستخدمي “فيسبوك” والحصول على معلوماتهم الشخصية بهدف الاختراق.
يذكر أن عدد الأسماء العربية في قائمة الشرف للهاكرز الأخلاقيين قد شهدت زيادة في 2013، مقارنة بالعام الماضي الذي شهد تواجد ثلاثة أسماء فقط لم يتكرر منها سوى الخبير الأمني محمد رمضان.
0 commentaires:
Enregistrer un commentaire