link4all

السبت، 26 أبريل 2014

فيس بوك صرف مكافأة كبيرة لشاب مغربي اكتشف ثغرة لسرقة حسابات المستخدمين

بسم الله الرحمن الرحيم .
قامت شركة الفيس بوك بصرف أكبر مكافأة مادية لهاكر أخلاقي عربي , و كانت من نصيب الشاب المغربي "عمر أركاغ" , و ذلك نظير إبلاغه للشركة عن وجود ثغرة أمنية خطيرة تسمح بسرقة حسابات المستخدمين بسهولة .

فقد صرفت الشركة مبلغ 4250 دولار أمريكي , لتكون بذلك هذه القيمة هي الأكبر التي تدفعها الشركة لهاكر أخلاقي عربي إلى الآن , و رغم أن "عمر" ليس أول من يبلغ الشركة بهذه الثغرة , إلا أنه أول من يقدم فيها تقريرا شاملا و مفصلا , مع شرح طريقة إغلاقها .

و تتيح الثغرة لكل شخص يملك صلاحية منشئ محتوى أن يسرق صفحات فيسبوك , و يدمجها بصفحة أخرى يملكها , حتى و إن كانت الأخيرة خالية من المعجبين .
إلا أن الخطير في الثغرة التي كان عمر سببا في أغلاقها , هو كونها تمنع إمكانية إسترجاع الحسابات المسروقة حتى من طرف أصحابها الحقيقين , و ذلك لكونها تختفي كليا بعد عملية الدمج .

هذا و تجدر الإشارى إلى أن برنامج مكافآت الثغرات في الفيس بوك يصرف مبلغ 500 دولار أمريكي كحد أدنى لمن يبلغون عن وجود ثغرات في شبكة التواصل الإجتماعي الأولى عالميا , بينما لم تحدد الشركة قيمة قصوى للمكافآت و تركت تقدير ذلك لفريقها الأمني المختص , الذي يصدر هذه المكافآت بحسب خطورة الثغرة .

ليست هناك تعليقات:

إرسال تعليق