fb1

$3000 مكافئة لشاب تونسي ذو 17 سنة اكتشف ثغرة في الفيس بوك

شرف الدين حامدي سبق و تعرفنا عليه سابقا في مقالة على المدونة من هنا تحدثنا فيها على ثغرة قام باكتشافها في موقع الفيس بوك منذ مايقارب السنة و رغم الانجازات التي حققها طول المدة الفارطة الّا أن الانجاز الذي قام به خلال 24 ساعة الفارطة من الاكيد يعتبر أفضل أعماله هذه السنة .

شرف الدين حامدي مراهق ذو 17 ربيع أصيل ولاية سوسة و يدرس بمعهد ابن رشد ، و هو كذلك عضو بفريق الحماية التونسية المختص في اكتشاف الثغرات Tunisian WhiteHat Security الذي سبق له اكتشاف العديد من الثغرات الخطيرة في مختلف المواقع العالمية .

المهم الأسبوع الفارط قام باكتشاف ثغرة تصنف ‘ متوسطة /فـ/ خطيرة ‘ في موقع التواصل الاجتماعي الأول في العالم الفيس بوك و وصفها Admin manage using the API حيث تمكنه من التحكم في مدراء صفحات الفيس بوك عن طريق الـ API ، و تمكنه على سبيل المثال من تغيير مدير الصفحة دون الحاجة الى كلمة السر ، اضافة مدير جديد للصفحة دون الحاجة كذلك لكلمة السر ، اضافة مدير جديد للصفحة من الأشخاص الذين سبقوا و قاموا بعمل بلوك لك !

رسالة الفيس بوك
رسالة الفيس بوك

بعد التأكد تمام من أن الثغرة التي اكتشفها تعمل دون أي مشكل ، قام بالاتصال بفريق الفيس بوك الذي يوفر صفحة خاصة تمكن أصحاب القبعات البيض من الاتصال بيهم ، الذي قام بدوره بمراجعة الثغرة و بعد التأكد من فاعليتها اتصل بشرف الدين حامدي من أجل أن يشكره على ذلك ، و قد قرر توجيه جائزة له قدرها 3000$ . و هو أمر غير جديد  على الفيس بوك الذي يعمل دائما على تشجيع الناس لاكتشاف الثغرات في موقعه و بالمقابل يكافئهم على ذلك !

و في استفسار شرف الدين حامدي على النصائح التي يريد تقديمها ، لكل شخص مهتم بهذا المجال و يريد أن يحفر اسمه من ذهب في حائط الشرف … كان اجابته مقتصرة على ‘ Hack To Learn ‘ يعني بالتجربة تأتي الخبرة و الاحتراف ، و ان كنت صديقي القارئ فعلا مهتم بهذا المجال أنصحك بالاطلاع على موضوع كنت قد طرحته منذ يومين على المدونة ، يتمثل في دورة كاملة مجانية تعلمك أساليب و خدع فحص المواقع و اكتشاف الثغرات !

أترك تعليقا

تعليقات

%d مدونون معجبون بهذه: