حصل طالب مصري- لم يتجاوز عمره ال 15 عامًا- على مكافأة من موقع التواصل الاجتماعي فيس بوك، لاكتشافه ثغرة تتيح استخدام ميزة إضافة عناوين بريد إلكتروني جديدة إلى حساب المستخدم على الموقع بهدف السيطرة عليه. وأوضح القرصان الأخلاقي مازن جمال عبد القادر- طالب الصف الأول الثانوي- أن الثغرة كانت تكمن بشكل مباشر في سهولة وسرعة إضافة عنوان بريد إلكتروني إلى حساب المستخدم وتفعيله دون الحاجة لتأكيد كلمة المرور، وهي الثغرة التي حصل في مقابلها على 500 دولار أمريكي ضمن برنامج مكافآت "فيس بوك". وأضاف مازن أن شغفه بمجال الحماية وبرنامج مكافآت "فيس بوك" كان الدافع الأساسي وراء دخوله مجال القرصنة الأخلاقية، مؤكدًا أنه بدأ في تعلم كيفية اكتشاف الثغرات في موقع التواصل الاجتماعي منذ ستة أشهر فقط، وذلك قبل تقديم ثغرته الأولى في 24 يناير الماضي. وكشف القرصان الأخلاقي المصري أنه واجه بعض العوائق في بداية مشواره مع اكتشاف الثغرات، رغم خبرته في التعامل مع "فيس بوك" التي تمتد لنحو أربع سنوات، ومن أبرز تلك العوائق، عامل اللغة. وقال مازن إنه استخدم برمجيات الترجمة في بداية الأمر للتغلب على عائق اللغة، قبل أن يصبح بالممارسة قادرًا على التعامل باللغة الإنجليزية بشكل عادي، مما سهل عليه اكتشاف الثغرة الأولى والثانية التي ينتظر تحديد قيمة المكافأة الخاصة بها. وكان مازن قد أبلغ منذ أيام قليلة الفريق الأمني لموقع "فيس بوك" عن ثغرة ثانية تكمن خطورتها في قدرة المهاجمين على تنفيذ أمر إلغاء رقم الهاتف من أي حساب على موقع التواصل الاجتماعي دون موافقة مالكه، وهو الأمر الذي يتنافى مع سياسة الموقع. وهذه ليست المرة الأولى التي يكتشف فيها مازن ثغرات، فقد اكتشف عدة ثغرات في مواقع إلكترونية أخرى، منها ثغرتان في موقع Wattpad الإلكتروني، المتخصص في نشر الكتب الإلكترونية. ويسعى الطالب المصري- الذي يعتزم دراسة هندسة الاتصالات أو الحاسبات- لتطوير نفسه خلال الفترة المقبلة لاكتشاف المزيد من الثغرات سواء في "فيس بوك" أو في مواقع أخرى مثل "جوجل" أو "تويتر"، حيث تقدم تلك المواقع برامج مكافآت جيدة للقراصنة الأخلاقيين. يذكر أن الثغرة التي اكتشفها مازن في "فيس بوك" سوف تؤهله للانضمام إلى قائمة شرف "القراصنة الأخلاقيين" الخاصة بالشبكة الاجتماعية.