المجلة

$3000 مكافئة لشاب تونسي ذو 17 سنة اكتشف ثغرة في الفيس بوك

شرف الدين حامدي سبق و تعرفنا عليه سابقا في مقالة على المدونة من هنا تحدثنا فيها على ثغرة قام باكتشافها في موقع الفيس بوك منذ مايقارب السنة و رغم الانجازات التي حققها طول المدة الفارطة الّا أن الانجاز الذي قام به خلال 24 ساعة الفارطة من الاكيد يعتبر أفضل أعماله هذه السنة .

شرف الدين حامدي مراهق ذو 17 ربيع أصيل ولاية سوسة و يدرس بمعهد ابن رشد ، و هو كذلك عضو بفريق الحماية التونسية المختص في اكتشاف الثغرات Tunisian WhiteHat Security الذي سبق له اكتشاف العديد من الثغرات الخطيرة في مختلف المواقع العالمية .

المهم الأسبوع الفارط قام باكتشاف ثغرة تصنف ‘ متوسطة /فـ/ خطيرة ‘ في موقع التواصل الاجتماعي الأول في العالم الفيس بوك و وصفها Admin manage using the API حيث تمكنه من التحكم في مدراء صفحات الفيس بوك عن طريق الـ API ، و تمكنه على سبيل المثال من تغيير مدير الصفحة دون الحاجة الى كلمة السر ، اضافة مدير جديد للصفحة دون الحاجة كذلك لكلمة السر ، اضافة مدير جديد للصفحة من الأشخاص الذين سبقوا و قاموا بعمل بلوك له !

رسالة الفيس بوك
رسالة الفيس بوك

بعد التأكد تمام من أن الثغرة التي اكتشفها تعمل دون أي مشكل ، قام بالاتصال بفريق الفيس بوك الذي يوفر صفحة خاصة تمكن أصحاب القبعات البيض من الاتصال بيهم ، الذي قام بدوره بمراجعة الثغرة و بعد التأكد من فاعليتها اتصل بشرف الدين حامدي من أجل أن يشكره على ذلك ، و قد قرر توجيه جائزة له قدرها 3000$ . و هو أمر غير جديد  على الفيس بوك الذي يعمل دائما على تشجيع الناس لاكتشاف الثغرات في موقعه و بالمقابل يكافئهم على ذلك !

و في استفسار شرف الدين حامدي على النصائح التي يريد تقديمها ، لكل شخص مهتم بهذا المجال و يريد أن يحفر اسمه من ذهب في حائط الشرف … كان اجابته مقتصرة على ‘ Hack To Learn ‘ يعني بالتجربة تأتي الخبرة و الاحتراف ، و ان كنت صديقي القارئ فعلا مهتم بهذا المجال أنصحك بالاطلاع على موضوع كنت قد طرحته منذ يومين على المدونة ، يتمثل في دورة كاملة مجانية تعلمك أساليب و خدع فحص المواقع و اكتشاف الثغرات !

اظهر المزيد

تعليق واحد

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

إغلاق

أنت تستخدم إضافة Adblock

برجاء دعمنا عن طريق تعطيل إضافة Adblock