كافأت “فيسبوك” قرصانين أخلاقيين عربيين بالخطأ على ثغرة…
كافأت “فيسبوك” قرصانين أخلاقيين عربيين بالخطأ على ثغرة واحدة تم اكتشفاها في شبكتها الاجتماعية، وهي ثغرة تتيح إضافة أصدقاء دون موافقتهم باستغلال نظام الدعوات عبر البريد الإلكتروني.
وقال القرصان الأخلاقي الجزائري، أيمن حوحامدي، في تصريح “للبوابة العربية للأخبار التقنية”، أن الفريق الأمني لشبكة “فيسبوك” أرسل له رسالة بريدية، الخميس، أكد فيها على استحقاقه لمكافأة كانت قد أرسلت بالخطأ لقرصان أخلاقي أخر اكتشف نفس الثغرة.
وأوضح حوحامدي أن “فيسبوك” قررت مكافآته بمبلغ 1500 دولار أمريكي نظير الثغرة، حيث كان هو البادئ بإرسالها للفريق الأمني ضمن برنامج المكافأت الخاص بالشبكة الاجتماعية.
وأضاف حوحامدي إلى أن القرصان الأخلاقي الأخر الذي تمت مكافآته نظير نفس الثغرة هو عربي أيضاً، حيث تلقى كذلك 1500 دولار أمريكي ضمن برنامج مكافأت “فيسبوك”.
وكان القرصان الأخلاقي المصري، محمد فايز البنا، قد تلقى في يناير الماضي مكافأة من “فيسبوك” نظير اكتشافه لنفس الثغرة، التي تكمن في نظام دعوات الصداقة عبر البريد الإلكتروني في الشبكة الاجتماعية، وذلك بعد قيامه بمراسلة الفريق الأمني للشبكة الاجتماعية بها.
وتتيح الثغرة لمتلقي أي دعوة صداقة من مستخدم للشبكة الاجتماعية إعادة إضافة مرسلها بقائمة أصدقاءه في أي وقت يريده، حتى في حال قام المرسل بحذف المتلقي من قائمة أصدقائه، وهي الثغرة التي تتنافى مع سياسة الخصوصية التي تفرضها “فيسبوك”.
يذكر أن طريقة عرض القرصانين الأخلاقيين العربيين للثغرة في رسائلهما للفريق الأمني لشبكة “فيسبوك” كانت مختلفة، حيث استخدم حوحامدي مهارات اختراق حسابات الشبكة الاجتماعية لاجبار ضحية على ارسال دعوة عبر البريد الإلكتروني للمهاجم، فيما أبلغ البنا عن الثغرة بشكل مباشر مستغلاً حساب تجريبي قام بإنشاءه خصيصاً لإرسال الدعوة.
وتجدر الإشارة إلى أن القرصان الأخلاقي الجزائري أيمن حوحامدي والقرصان الأخلاقي المصري محمد فايز البنا كانا ضمن الأسماء العربية التي وضعها “فيسبوك” بقائمة الشرف خاصته للقراصنة الأخلاقيين للعام 2013.