مصرس : للمرة الخامسة.. شاب من الأقصر يكتشف ثغرة بالفيس بوك وينال إشادة ومكافأة الموقع العالمى.. عبد الباسط النوبى ينجح فى تعديل المنشورات الخاصة على صفحة مارك زوكربيرج.. ويدخل قائمة الخبراء الأمنيين للموقع

الاجتماع الأول للمجلس التنفيذي للدورة (57) للمؤتمر العام لاتحاد الجامعات العربية عمومية المحامين توافق على زيادة المعاشات وعزل مراقب الحسابات (فيديو) عبيد عبد القوي يعلن انسحابه من سباق انتخابات النواب في الفيوم وزير الاتصالات: "كريتيفا" تقدم منظومة متكاملة لإعداد الكفاءات القادرة على مواكبة متطلبات سوق العمل غدا.. "دبلوماسية الذكاء الاصطناعى" جلسة نقاشية في منتدى رؤساء الجامعات الروسية والعربية جولة إعلامية موسعة لوزير السياحة بالولايات المتحدة لتعزيز مكانة مصر على خريطة السياحة العالمية مطار فيلنيوس في ليتوانيا يعلق العمل بسبب بالونات في مجاله الجوي برشلونة يعزز صدارة الدوري الإسباني بخماسية مثيرة ضد ريال بيتيس.. فيديو منتخب مصر يفلت من هزيمة أمام الإمارات بتعادل قاتل 1-1 في كأس العرب شيكابالا يطالب مجلس الزمالك بالرحيل بعد أسوأ فترات النادي إعادة فتح ميناء نويبع البحرى وانتظام حركة الملاحة بموانئ البحر الأحمر طالب يُنهي حياته شنقًا داخل منزل أسرته في قنا بعد 4 أشهر من الزفاف.. زوج ينهي حياة زوجته بالمنوفية شاهد، البرومو الأول لمسلسل سنجل ماذر فاذر أول ظهور فني لزوجة مصطفى قمر في كليب "مش هاشوفك" محمد كريم على السجادة الحمراء لفيلم جوليت بينوش In-I in Motion بمهرجان البحر الأحمر قطر وسوريا تبحثان تعزيز التعاون التجاري والصناعي هرتسوج معلقًا علي طلب ترامب العفو عن نتنياهو: إسرائيل دولة ذات سيادة جامعة كفر الشيخ تنظم مسابقتي «المراسل التلفزيوني» و«الأفلام القصيرة» لنشر ثقافة الكلمة المسؤولة أسعار مواد البناء مساء اليوم السبت 6 ديسمبر 2025 مستشار أوكراني: كييف تتجه لاستهداف العمق الروسي لإيلام الاقتصاد تعليق مفاجئ من حمزة العيلي على الانتقادات الموجهة للنجوم «هيئة الكتاب» تدعم قصر ثقافة العريش بألف نسخة متنوعة الأزهري يتفقد فعاليات اللجنة الثانية في اليوم الأول من المسابقة العالمية للقرآن الكريم بسمة عبدالعزيز: الشباب هم القوة الدافعة للتصنيع والتصدير قرار قضائي ضد مساعدة هالة صدقي في اتهامات بالتهديد والابتزاز جوائز ب13 مليون جنيه ومشاركة 72 دولة.. تفاصيل اليوم الأول لمسابقة القرآن الكريم| صور «أسرتي قوتي».. قافلة طبية شاملة بالمجان لخدمة ذوي الإعاقة بالمنوفية أسلوب حياة بايرن ميونخ يكتسح شتوتجارت بخماسية.. وجولة مثيرة في الدوري الألماني تقرير عن ندوة اللجنة الأسقفية للعدالة والسلام حول وثيقة نوسترا إيتاتي جيش الاحتلال الإسرائيلي يصيب فلسطينيين اثنين بالرصاص شمال القدس أصالة تحسم الجدل حول انفصالها عن زوجها فائق حسن الجيش الباكستاني يعلن مقتل 9 مسلحين في عمليتين استخباراتيتين بولاية خيبر باختونخوا سكرتير عام الجيزة يتابع جهود رفع الإشغالات وكفاءة النظاقة من داخل مركز السيطرة محافظ الأقصر والسفيرة الأمريكية يفتتحان «الركن الأمريكي» بمكتبة مصر العامة بيطري الشرقية: استدعاء لجنة من إدارة المحميات الطبيعية بأسوان لاستخراج تماسيح قرية الزوامل اسكواش – تأهل عسل ويوسف ونور لنهائي بطولة هونج كونج المفتوحة الإعدام لمتهم والمؤبد ل2 آخرين بقضية جبهة النصرة الثانية الاتصالات: 22 وحدة تقدم خدمات التشخيص عن بُعد بمستشفى الصدر في المنصورة نظام «ACI».. آلية متطورة تُسهل التجارة ولا تُطبق على الطرود البريدية أقل من 50 كجم عمرو عابد يكشف سر عدم تعاونه مع أبطال «أوقات فراغ» الدوري الإنجليزي.. موقف مرموش من تشكيل السيتي أمام سندرلاند حل أزمة عجز المدرسين.. كيف تمت معالجة أحد أكبر تحديات التعليم؟ لماذا يزداد جفاف العين في الشتاء؟ ونصائح للتعامل معه مفتي الجمهورية: التفاف الأُسر حول «دولة التلاوة» يؤكد عدم انعزال القرآن عن حياة المصريين احذر.. الإفراط في فيتامين C قد يصيبك بحصى الكلى الشرع: إسرائيل قابلت سوريا بعنف شديد وشنت عليها أكثر من ألف غارة ونفذت 400 توغل في أراضيها فيلم السلم والثعبان.. لعب عيال يحصد 65 مليون جنيه خلال 24 يوم عرض وزير الصحة يشهد انطلاق المسابقة العالمية للقرآن الكريم في نسختها ال32 مواقيت الصلاه اليوم السبت 6ديسمبر 2025 فى المنيا..... اعرف صلاتك بدقه تحليل فيروسات B وC وHIV لمتعاطي المخدرات بالحقن ضمن خدمات علاج الإدمان المجانية في السويس اندلاع حريق ضخم يلتهم محتويات مصنع مراتب بقرية العزيزية في البدرشين فليك يعلن قائمة برشلونة لمباراة ريال بيتيس في الليجا اسعار المكرونه اليوم السبت 6ديسمبر 2025 فى أسواق ومحال المنيا الصحة: توقعات بوصول نسبة كبار السن من السكان ل 10.6% بحلول 2050 لاعب بلجيكا السابق: صلاح يتقدم في السن.. وحصلنا على أسهل القرعات مصر والإمارات على موعد مع الإثارة في كأس العرب 2025

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

للمرة الخامسة.. شاب من الأقصر يكتشف ثغرة بالفيس بوك وينال إشادة ومكافأة الموقع العالمى.. عبد الباسط النوبى ينجح فى تعديل المنشورات الخاصة على صفحة مارك زوكربيرج.. ويدخل قائمة الخبراء الأمنيين للموقع

هند المغربى نشر في اليوم السابع يوم 08 - 03 - 2014

نجح محمد عبد الباسط النوبى 25 سنة، من مركز إسنا بمحافظة الأقصر مبرمج حر فى اكتشاف ثغرة بموقع التواصل الاجتماعى العالمى فيس بوك تتيح له تعديل منشورات أى صفحة شخصية على الموقع العالمى.
وتم إدراج النوبى فى قائمة الشرف الخاصة بالخبراء الأمنيين ذوى القبعات البيضاء فى فيسبوك لعامى 2013 و،2014 على التوالى نتيجة لاكتشافه 5 ثغرات خطيرة فى الموقع العالمى فيس بوك، والذى قام بمكافأته مالياً بإجمالى 7000 دولار فى المرات الخمس، بما يعادل 49 ألف جنيه مصرى؛ بخلاف التقارير الأمنية والثغرات الأخرى التى أبلغ عنها مؤخراً لكنه لم يحصل على رد بشأنها بعد من إدارة موقع فيس بوك، اكتشف أيضا بعض الثغرات فى مواقع أخرى عالمية مثل eBay - Paypal - Amazon - Freelancer - oDesk - Adobe Behance - Truecaller - Souq - Udemy - Alibaba وجميعها قيد التحقيق حتى الآن.
وأكد محمد عبد الباسط أن آخر الثغرات التى اكتشفها وتمت مكافأته عليها بمبلغ 3500 دولار دفعة واحدة هذا الأسبوع، أنه استطاع أن يصل لإمكانية تعديل أى منشور نصى على أى صفحة فى موقع التواصل الاجتماعى فيس بوك حتى أنه كان يستطيع استخدام هذه الثغرة فى تعديل منشورات على صفحة مارك زوكربيرج (صاحب ومؤسس الفيس بوك) أو أى صفحة على موقع التواصل الاجتماعى بكل سهولة، مشددا على أنه لا يستخدم الثغرات المكتشفة لمصالح شخصية أو بيعها وإنما يبلغ عنها إدارة الموقع لإصلاح هذا الخلل.
يشار إلى الموقع العالمى فيس بوك دائما ما يكافئ من يبلغ عن ثغرات خطيرة كهذه مادياً .
وتخرج النوبى فى كلية السياحة والفنادق جامعة المنيا عام 2009، وهو شغوف بالتقنية ومهتم بمجال الأمن المعلوماتى والحماية، مشهور على الإنترنت بالاسم الحركى "SymbianSyMoh" هوايته الأساسية هى البرمجة وشبكات الحواسيب منذ عام 1999 ؛ ويعمل بالعديد من المؤسسات كخبير أمنى وتقنى وعلى رأسها صعيدى جيكس (ملتقى رواد الأعمال والتقنيين بصعيد مصر) وله بعض الأعمال التطوعية منها المشاركة فى تعريب موقع التواصل الاجتماعى Twitter – ويعمل حالياً المدير التقنى ومدير الموارد البشرية فى مجتمع جوجل للأعمال بصعيد مصر والمشرف العام على ترجمة اللغة العربية فى تطبيقFoursquare الشهير.
ملخص الثغرات فى موقع فيس بوك والمكافآت:
الثغرة الأولى:
الاسم: Following via Url Manipulation
تاريخ الاكتشاف: 22-11-2013
تاريخ التأكيد والمكافأه: 27-11-2013
الوصف: ثغرة تكمن فى نظام المتابعه Following System تقدر من خلال التلاعب فى الروابط انك تظهر اى حساب على فيسبوك كأنه يتابعك بالفعل.
المكافأه: 500 دولار + اضافة اسمى فى قائمة الخبراء الأمنيين فى فيسبوك لعام 2013.
الثغرة الثانية
الاسم: Linkshim Links Protection System Bypass
تاريخ الاكتشاف: 24-12-2013
تاريخ التأكيد والسد والمكافأه: 27-12-2013
الوصف: ثغرة تكمن فى نظام الحماية الخاص بحماية المستخدمين من الروابط التى تحتوى على برمجيات خبيثة او مواقع قد تضر بالحساب أو قد تقوم بمهمة النشر التلقائى، قمت بتخطى نظام الحماية ونشر أى روابط حتى ولو كانت ممنوعة.
المكافأة: 1500 دولار.
الثغرة الثالثة
الاسم: **** CSRF
تاريخ الاكتشاف: 30-12-2014
تاريخ التأكيد والسد والمكافأة: 24-1-2014
الوصف: لم يتم سدها حتى الان فلا استطيع البوح عن التفاصيل.
المكافأه: 500 دولار + اضافة اسمى فى قائمة الخبراء الأمنيين فى فيسبوك لعام 2014.
الثغرة الرابعة
الاسم: Edit other Accounts Posts without being seen edited
تاريخ الاكتشاف: 29-12-2013
تاريخ التأكيد والسد والمكافأه: تم السد بعد إرسال التقرير ب 4 ساعات نظراً لخطورتها، أما المكافأة كانت فى تاريخ 3-3-2014.
الوصف: ثغرة خطيرة تكمن فى نظام تعديل المنشورات Edit Posts والذى اعتمده فيسبوك مؤخراً ليقوم كل مستخدم بتعديل المنشور الخاص به حتى بعد اعتماده، فكانت الثغرة هى أن تقوم بالتعديل على منشورات الآخرين والذى هو خطر جداً جداً بالإضافة أيضا لا يظهر على ال Post المعدل عند الشخص أنه تم تعديله من قبل.
المكافأة: 3500 دولار
الثغرة الخامسة
الاسم: Add a Photo to a Status post after it has been posted without being seen edited
تاريخ الاكتشاف: 29-12-2013
تاريخ التأكيد والسد والمكافأة: 5-3-2014
الوصف: ثغرة تشبه الثغرة رقم 4 ولكن التعديل يكون على المنشور Post الخاص بالمستخدم نفسه وليس منشورات الاخرين، تمكن الثغرة صاحب الحساب من تعديل ال Post الخاص به.
واضافة صورة له حتى بعد نشرة وايضا لا يظهر او يبدو على المنشور انه قد تم تعديله ليعلم كل مستخدم قام بالتعليق بأن صاحب البوست قد قام بتعديل المنشور لينتبهوا مما قد كتب أو ما قد تم تغييره وبالتالى باستخدام الثغرة لا يرى المستخدمون الآخرون ذلك، وبناء عليه من الممكن أن يتم خداعهم بالتلاعب بالمحتوى حتى بعد تعليقهم عليه.
المكافأة: 1000 دولار.
إجمالى المكافآت: 7 آلاف دولار وإضافة اسمه فى قائمة فيسبوك للخبراء الأمنيين ذوى القبعات البيضاء لعامى 2013 و2014 على التوالى.

انقر هنا لقراءة الخبر من مصدره.