فيس بوك تكافئ قرصانين أخلاقيين عربيين بالخطأ على ثغرة واحدة
كافأت "فيس بوك" قرصانين أخلاقيين عربيين بالخطأ، على ثغرة اكتشفاها في شبكة التواصل الاجتماعية. والثغرة تتيح لمن أراد ذلك أن يضيف أصدقاء من دون موافقتهم عن طريق استغلال نظام الدعوات عبر البريد. علما أنه وجب مكافأة أحدهما وليس الاثنين.
كافأت “فيس بوك” قرصانين أخلاقيين عربيين بالخطأ على ثغرة واحدة تم اكتشفاها في شبكتها الاجتماعية، وهي ثغرة تتيح إضافة أصدقاء دون موافقتهم باستغلال نظام الدعوات عبر البريد الإلكتروني.
وقال القرصان الأخلاقي الجزائري، أيمن حوحامدي، في تصريح “للبوابة العربية للأخبار التقنية”، أن الفريق الأمني لشبكة “فيس بوك” أرسل له رسالة بريدية، الخميس، أكد فيها على استحقاقه لمكافأة كانت قد أرسلت بالخطأ لقرصان أخلاقي أخر اكتشف نفس الثغرة.
وأوضح حوحامدي أن “فيس بوك” قررت مكافآته بمبلغ 1500 دولار أمريكي نظير الثغرة، حيث كان هو البادئ بإرسالها للفريق الأمني ضمن برنامج المكافأت الخاص بالشبكة الاجتماعية.
وأضاف حوحامدي إلى أن القرصان الأخلاقي الأخر الذي تمت مكافآته نظير نفس الثغرة هو عربي أيضاً، حيث تلقى كذلك 1500 دولار أمريكي ضمن برنامج مكافأت “فيس بوك”.
وكان القرصان الأخلاقي المصري، محمد فايز البنا، قد تلقى في يناير الماضي مكافأة من “فيس بوك” نظير اكتشافه لنفس الثغرة، التي تكمن في نظام دعوات الصداقة عبر البريد الإلكتروني في الشبكة الاجتماعية، وذلك بعد قيامه بمراسلة الفريق الأمني للشبكة الاجتماعية بها.
وتتيح الثغرة لمتلقي أي دعوة صداقة من مستخدم للشبكة الاجتماعية إعادة إضافة مرسلها بقائمة أصدقائه في أي وقت يريده، حتى في حال قام المرسل بحذف المتلقي من قائمة أصدقائه، وهي الثغرة التي تتنافى مع سياسة الخصوصية التي تفرضها “فيس بوك”.
يذكر أن طريقة عرض القرصانين الأخلاقيين العربيين للثغرة في رسائلهما للفريق الأمني لشبكة “فيس بوك” كانت مختلفة، حيث استخدم حوحامدي مهارات اختراق حسابات الشبكة الاجتماعية لاجبار ضحية على إرسال دعوة عبر البريد الإلكتروني للمهاجم، فيما أبلغ البنا عن الثغرة بشكل مباشر مستغلاً حساب تجريبي قام بإنشائه خصيصاً لإرسال الدعوة.
وتجدر الإشارة إلى أن القرصان الأخلاقي الجزائري أيمن حوحامدي والقرصان الأخلاقي المصري محمد فايز البنا كانا ضمن الأسماء العربية التي وضعها “فيس بوك” بقائمة الشرف خاصته للقراصنة الأخلاقيين للعام 2013.