shouman00
02-21-2014, 11:00
كشفت شبكة التواصل الاجتماعي "فيس بوك" اليوم عن أكبر مكافأة مالية تمنحها لهاكر أخلاقي، منذ انطلاق برنامج "مكافآت فيس بوك للثغرات" (Facebook Bug Bounty) في عام 2011.
ذهبت المكافأة التي بلغت قيمتها 33,500 دولار أمريكي، لمهندس الحاسبات البرازيلي، “ريجينالدو سيلفا“، الذي يقضي معظم وقته يعمل في مجال أمن المعلومات، وذلك لقاء اكتشافه ثغرة أمنية وصفت بأنها الأسوء بالنسبة لـ “فيس بوك”. حيث قام المهندس الذي يقول إنه مهتم بأمن تطبيقات الويب، في تشرين الثاني/نوفمبر الماضي، بإيجاد أحد أسوء أنواع الثغرات الأمنية في برمجيات “فيس بوك”، والتي تتعلق بالشيفرة المستخدمة في ما يُعرف بـ ” المُعرِّف المفتوح” (****ID)، وهو نظام للمصادقة يسمح للمستخدمين باستخدام نفس بيانات اعتماد تسجيل الدخول ضمن خدمات إنترنت متعددة. وجد سيلفا أنه من الممكن تنفيذ الثغرة عن بُعد، وهو الأمر الذي يُعتبر أحد أخطر أنواع العيوب البرمجية. فهي بمقدورها السماح للقراصنة بقراءة أي ملف وفتح شبكة اتصالات تعسفية على أحد خوادم “فيس بوك”. وأكدت “فيس بوك” أن لا أحد قام باستغلال الثغرة التي قام سيلفا بإعلام الشبكة الاجتماعية بها في 19 تشرين الثاني/نوفمبر 2013، والتي اضطرت “فيس بوك” آنذاك إلى تنبيه موظفيها، وأكدت عليهم بضرورة إصلاح الثغرة على المدى القصير، وهو الأمر الذي تم خلال ثلاث ساعات ونصف الساعة فقط.
يُذكر أن سيلفا كان اكتشف الثغرة الخاصة بنظام “المُعرِّف المفتوح” في أيلول/سبتمبر من العام 2012، حيث لم يكن “فيس بوك” الوحيد الذي عانى منها، إذ إن المهندس البرازيلي قد وجد أنها أثرت على العديد من خدمات الإنترنت، بما في ذلك خدمات “غوغل”، مثل خدمة التدوين “بلوجر” (Blogger)، التي كافأته بجائزة مالية قدرها 500 دولار أمريكي، على حد قوله
ذهبت المكافأة التي بلغت قيمتها 33,500 دولار أمريكي، لمهندس الحاسبات البرازيلي، “ريجينالدو سيلفا“، الذي يقضي معظم وقته يعمل في مجال أمن المعلومات، وذلك لقاء اكتشافه ثغرة أمنية وصفت بأنها الأسوء بالنسبة لـ “فيس بوك”. حيث قام المهندس الذي يقول إنه مهتم بأمن تطبيقات الويب، في تشرين الثاني/نوفمبر الماضي، بإيجاد أحد أسوء أنواع الثغرات الأمنية في برمجيات “فيس بوك”، والتي تتعلق بالشيفرة المستخدمة في ما يُعرف بـ ” المُعرِّف المفتوح” (****ID)، وهو نظام للمصادقة يسمح للمستخدمين باستخدام نفس بيانات اعتماد تسجيل الدخول ضمن خدمات إنترنت متعددة. وجد سيلفا أنه من الممكن تنفيذ الثغرة عن بُعد، وهو الأمر الذي يُعتبر أحد أخطر أنواع العيوب البرمجية. فهي بمقدورها السماح للقراصنة بقراءة أي ملف وفتح شبكة اتصالات تعسفية على أحد خوادم “فيس بوك”. وأكدت “فيس بوك” أن لا أحد قام باستغلال الثغرة التي قام سيلفا بإعلام الشبكة الاجتماعية بها في 19 تشرين الثاني/نوفمبر 2013، والتي اضطرت “فيس بوك” آنذاك إلى تنبيه موظفيها، وأكدت عليهم بضرورة إصلاح الثغرة على المدى القصير، وهو الأمر الذي تم خلال ثلاث ساعات ونصف الساعة فقط.
يُذكر أن سيلفا كان اكتشف الثغرة الخاصة بنظام “المُعرِّف المفتوح” في أيلول/سبتمبر من العام 2012، حيث لم يكن “فيس بوك” الوحيد الذي عانى منها، إذ إن المهندس البرازيلي قد وجد أنها أثرت على العديد من خدمات الإنترنت، بما في ذلك خدمات “غوغل”، مثل خدمة التدوين “بلوجر” (Blogger)، التي كافأته بجائزة مالية قدرها 500 دولار أمريكي، على حد قوله