المبدعونتكنولوجيا
أخر الأخبار

براء حباب، من الهندسة إلى خبير بنظم أمن المعلومات

تقرير : رند قاضون

في يوم من الأيام استطاع براء أن يكتشف خطأ برمجي في موقع فيسبوك 2016/2017، مما خوّله الدخول إلى صفحات عامّة أو خاصّة دون ما يعرف اليوزرنيم – الايميل – الباسوورد أو أن يكون آدمن أو مشرف في الصفحة.
وفوراً تواصل مع شركة فيسبوك و قدّم الثغرة لهم.
“فيسبوك” لم يردوا عليه، فقام بالخطوات الآتية ليثبت لهم صحّة اكتشافه:
1- دخل إلى صفحة الممثل الإباحي السوري أنطونيو سليمان، وكتب فيها لايشرفنا أن تكون سوري.
2- دخل إلى صفحة بتاع تنمية بشرية، والتي يوجد 2.3 مليون متابع، وكتب ” رأس الحكمة #مخافة_الله ”
ان لم تكن مع الله، لن يكن الله معك !!
3- دخل إلى برنامج ياهلا الذي يعرض على روتانا خليجيّة وحساباتهم الموثقة تويتر و يوتيوب وكتب #رداً_على_اختراق_موقع_سوري_من_قبل_السعودية
4- دخل رسمياً إلى حساب المؤسّس التاني لشركة فيسبوك Chris Hughes ، وكتب ” لاتوجد حماية 100% , دائماً هناك ثغرة مفقودة ”
و من هذه الخطوات أصبح يمتلك وثائق جداً مهمّة، كي تقتنع شركة عالميّة بأن “براء” يمتلك ثغرة بموقعها، وأيضاً تواصل مع الشركة، وأرسل لهم دالة مع إخفاء الدالة.
وأرسل فيديوهات التوثيق، والتي من بعدها كرّمته الشركة، وأرسلت له بريداً إلكترونياً يوثق هذه الثغرة.
تواصل مع براء الإعلام العالميّ والعربيّ، مثل: سكاي نيوز بالعربي، وسبونتيك بالعربي، و ارم نيوز، القدس فلسطين، والديار وكثير من الصحف والمجلات. واشترط في أي مقال، بأن يعرف باسم المهندس السّوري بلا ذكر أي تفصيل تاني.
لم يتوقف “براء” هنا؛ بل تابع شغفه إلى أن اكتشف الثغرة التّانية 2017/2018، والتي من خلالها استطاع أن يدخل على 8.3 مليون حساب على منصّة التواصل الاجتماعي، وبإمكانه يتعرف أي صورة، فيديو، ستوري حملها المستخدمون من موقع فيسبوك على موبايلاتهم دون نشرها، وهذه الثغرة جداً حساسة لشركة كبيرة، متل فيسبوك؛ بسبب حماية خصوصية المستخدمين، وهالأمر إذا انفضح، فكثير من مستخدمي موقع فيسبوك سيتركوه، وأسهم الشركة سيهبط.
بعد اكتشاف هذه الثغرة تواصل مع شركة فيسبوك، وفي اليوم التالي ظهر بـتقرير حول هي الثغرة، وأرسلوا له على بريده الإلكتروني تكريم ثان، إضافة إلى رسالة، فحواها:
شكراً “براء” لتقديمك هذه الثغرة، نحن تحققنا من الثغرة، و نفتخر بك وأهلاً بك مع مطوريّ دعم فيسبوك.
ولهذه اللحظة “براء” يعمل في مطوري دعم فيسبوك، في قسم اكتشاف الثغرات الأمنية، وخبير بنظم أمن المعلومات .

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.

زر الذهاب إلى الأعلى