جوائز الفيس بوك لمكتشفي الثغرات بالموقع..يقدم الأموال كمكافأة ويضع المخترقين في قائمة الوايت هات

يقوم موقع «فيس بوك»، أحد مواقع التواصل الاجتماعي الشهير على شبكة الإنترنت، بتقديم جوائز مالية لمن يكتشف عيوب في الموقع، الأمر الذي يعد أحد الاساليب لتحسين أداء الموقع، ومحو ما به من عيون يمكن أن تُكتشف، مما يؤدي إلى استمرار نجاح «فيس بوك» كأشهر مواقع التواصل الاجتماعي.
10الأف دولار
وكان آخر تلك الجوائز، ما حصل عليه صبيًّا فنلنديًا في العاشرة من عمره، من موقع «فيس بوك»، حيث تسلم مبلغ 10 آلاف دولار بعد تمكنه من اكتشاف عيب مكّنه من اختراق تطبيق إنستجرام التابع ل«فيس بوك».
الطفل ياني، الذي لم يكشف سوى عن اسمه الأول فقط لدواعي حماية الخصوصية، أصغر من حصل على جوائز "اكتشاف العيوب" التي يقدمها فيس بوك للمستخدمين الذين يكتشفون ثغرات أو مواطن ضعف في منصاته، وحسبما قاله ياني لصحيفة "إلتاليهتي" الفنلندية فإنه تمكن من التحكم بتعليقات مستخدمي تطبيق إنستجرام، وإنه كان قادرًا على حذف تعليقات أي شخص "حتى لو كان جاستن بيبر".
ولم يتعند موقع "فيس بوك" أمام اكتشاف الصغار لثغرات به، حيث اعترفت بوجود المشكلة، وكشفت الشركة أنها قامت بإصلاحها، ودفعت المكافأة للصبي الفنلندي، حسبما ذكرت "رويترز".
15000 دولار
ومن جانبه، حصل العالم أناند بركاش في مارس الماضي على 15000 دولار من شركة فيس بوك كجائزة لاكتشافه ثغرة غير مسبوقة في فيس بوك تتيح أختراق أي حساب فيس بوك، هذه الثغرة الخطيرة قام باكتشافها أحد الباحثين في مجال الحماية الإلكترونية.
الثغرة الخطيرة الناتجة عن خطأ في نظام فيس بوك تتيح اختراق أي حساب فيس بوك كيفما كان لأي شخص، وشرح أناند باركاش الباحث في مجال الحماية والأمن المعلوماتي، على مدونته الرسمية كيف أن نظام اعادة تعيين كلمة المرور في موقع فيس بوك سبب هذه الثغرة.
وبعد أن تم إرسال بلاغ بالثغرة في 22 فبراير إلى شركة فيس بوك، تم تصحيح هذه الثغرة مباشرة في اليوم الموالي.
إضافة بريد إلكتروني جديد
مازن جمال عبد القادر – 15 عامًا- هو طالب مصري في الصف الأول الثانوي، بعدما اكتشف عدد من الثغرات الأمنية الخطيرة على موقع «فيس بوك» الاجتماعي، تسمح بإضافة بريد إلكتروني جديد لحساب فيس بوك وتفعيله، دون أن يطلب الموقع كلمة المرور لتأكيد إضافة هذا البريد.
ويقول مازن عنها:«رغم أننى اكتشفت 22 ثغرة أمنية في موقع التواصل الاجتماعى فيس بوك 20 منها عام 2014، واثنتان عام 2015، إلا أن أخطر الثغرات هذا العام كانت من نوع "privilege escalation"، حيث تمكن الهاكرز من إضافة فيديو في قوائم التشغيل داخل صفحات الموقع».
وأصاف قائلًا:" وقامت الشركة بمنحى مكافأة قدرها ثلاثة آلاف دولار.. وفى المرتبة التالية من حيث الخطورة، اكتشفت ثغرة من نوع " logical flaw"، هذه الثغرة كانت توقف تطبيق "facebook groubs"لأى عضو بفيس بوك دون أدنى تدخل منه، حتى ولو أزال المستخدم البرنامج وحملة مرة أخرى، وهذا التطبيق أطلقته الشركة ليتيح لمستخدمى فيس بوك إمكانية إنشاء مجموعات مشتركة عامة أو خاصة وإدارتها والتفاعل فيما بينهم من خلال مشاركة الأخبار والصور".
وتابع:" وتمت مكافأتى بمبلغ 500 دولار.. يضاف إلى الثغرتين السابقتين واحدة أخرى من نوع "privilege escalation" ترفع صلاحية moderator المسئول عن التعليقات في صفحة فيس بوك لصلاحية آدمن الصفحة المسئول عن إنشاء المحتوى، وبالتالى يتمكن الهاكرز من نشر محتوىات مسيئة للصفحة. وتم وضعي في قائمة White Hat".
12500 دولار
بينما في يوليو 2015،اكتشف شاب لبناني، من مدينة زغرتا، أخطاء وثغرات في موقع التواصل الاجتماعي "فيس بوك"، ليأتي الشاب جو بلعيس - 19 عاما - في المرتبة السابعة عالميًا في لائحة الشرف في "فيس بوك"، بعدما وجد ثغرة أمنية خطيرة في هذا الموقع، وأرسلت له الشركة مكافأة مادية قيمتها 12500 دولار.
سرقة الصحفات
أما في 2014، حصل الشاب المغربي عمر أزكاغ على مكافأة كبيرة من فيس بوك، وذلك للإبلاغ عن ثغرة أمنية تتعلق بصفحات الشبكة الاجتماعية تتيح للمستخدمين سرقتها بسهولة، وقدم فيس بوك مبلغ 4250 دولار وذلك بعد التأكد من الثغرة وإغلاقها.
فيما أوضح عمر طبيعة الثغرة حيث أنه يمكن لأي شخص له صلاحية منشئ محتوى فقط على صفحات فيس بوك أن يسرقها ويدمجها بصفحة أخرى يملكها حتى لو لم يكن فيها أي معجبين.
الوايت هات
وفي عام 2013، اختارت إدارة موقع التواصل الاجتماعي " فيس بوك " الطالب المصري عبد الرحيم خالد بن الوليد 16 عاما ليلقب كأحد خبراء أمن المعلومات" الوايت هات " أي القبعة البيضاء والتي تطلق على المستخدمين الخيرين الذين يكتشفوا الثغرات ولا يستخدموها بشكل سيئ.
وقال عبد الرحيم: «وجدت إعلانا من قبل إدارة "فيس بوك" تعلن فيه عن طرحها لمكافآت مالية لمن يعثر على ثغرات بموقعها الإلكتروني، وبالفعل بدأ في البحث والتنقيب عن طريق الكمبيوتر كي يجد تلك الثغرة ولكنه لم يصل لشئ قبل أن يقرر تغيير واجهه تنقيبه لتصبح من خلال الهواتف بدلا من الكمبيوتر».
وتابع قائلًا: «بالفعل بدأت في البحث من خلال أنواع مختلفة من الهواتف المحمولة حتى وصلت للثغرة والتي تكمن في أنه يمكن من خلال تطبيق أستخدام فيس بوك عبر أحد أنواع الهواتف من الوصول إلى جميع إيميلات مستخدمي الموقع والوصول إلى جميع معلوماتها دون موافقة أصحابها».
وأضاف: «بعدها بدأت بمراسلة إدارة الموقع فتواصلت معه إدارة أمن المعلومات بنيويورك وأخبروني بأنهم سيقومون بدراسة الثغرة وطلبتني ألا أتحدث عنها حتى يقوموا بالرد على، ثم خاطبوني بعد 18 يوما بخطاب شكره، مؤكدين لي أهمية الثغرة وأرسلوا لي مكافأة مالية قدرها 1500 دولار وكارنية عضوية "وايت هات" ولقب أحد خبراء أمن المعلومات في الموقع وعرضت عليه العمل معهم بالإدارة بأمريكا حال أنهائه لدراسته، وناشدته بأن يظل من "الصالحين" وأن يخاطبهم حال وصلوه لثغرات أخرى وهذا مافعله»، فقد أكتشف "عبد الرحيم" ثغرتين أخرتين وقام بإرسالهم وهم تحت الدراسة الآن.