الفيس بوك يرُدّ على اختراق خليل لصفحة زوكربيرج: لغته الإنجليزية سيئة!

mz

بالأمس، عندما ذكرنا معرفة خليل شريتح بالخلل الأمني الموجود على الفيس بوك عبر القنوات العادية، تم تجاهل تقاريره من قِبَلِ مهندسي الفيس بوك، وحتّى لا يقوم بتكرار الخطأ، وجد طريقة أخرى للحصول على الاهتمام، وذلك باستخدام الثغرة حتى يُقَدّم تقريره مع تفاصيل الثغرة نفسها على صفحة مؤسس الفيس بوك: مارك زوكربيرج!

إن هذا الخطأ التقني من الفيس بوك كان يُتيح لأي شخص إضافة الروابط على صفحة أي مستخدم للشبكة الاجتماعية، حتى وإن لم يكن في قائمة الأصدقاء.

وقام شريتح بأول اختبار للثّغرة على الملف الشخصي الخاص بسارة جودين – صديقة زوكربيرج وأول امرأة تنضمّ للشبكة الاجتماعية – ولكن بما أن المنشور كان يظهر لأصدقائه فقط، كان مهندس الأمن في شركة فيس بوك غير قادر على التحقق من التقرير، وأجاب “هذه ليست ثغرة”.

لذلك كانت الخطوة التالية لمحاولة تجربة الثغرة على جدار زوكربيرج، وبالفعل قد حظيت على اهتمام الجميع، مما جعل المهندس يتصل بشريتح وفي غضون دقائق، تم تعطيل حسابه أيضاً، ولكنه أُعيد إليه في وقتٍ لاحق.

عادة، فإن ثغرة خطيرة مثل هذه تكون مؤهّلة للحصول على مكافأة قدرها 500 دولار، ولكن الفيس بوك قال أن شريتح قام بانتهاك شروط الخدمة والمعرفة باسم Whitehat، وذلك باستخدامه للثّغرة للتأثير على المستخدمين العاديين، لذلك ليس من حق شريتح للحصول على شيء.

وقد أوضح مهندس الفيس بوك على Hacker News أن الفيس بوك يحصل يومياً على مئات التقارير الأمنيّة، وكثير منهم يتم رفضها بسبب سوء اللُّغة الإنجليزيّة، وهذا ما وجدناه في رسالة شريتح، وكثير منهم أيضاً ليست بثغرات على الإطلاق.

وكتب “القضيّة الأهم هنا هو كيف سمح لنفسه باستخدام ثغرة، كما يدّعي، على حسابات أشخاص حقيقيين دون الحصول على إذن منهم، استغلال الثغرات في التأثير على المستخدمين الحقيقيين سلوكاً غير مقبول لسياسة برنامج White Hat، نحن نسمح للباحثين بإنشاء حسابات اختبار لمساعدتهم في تيسير أمور البحث والاختبار”.

ومع ذلك، العديد من الذين انضمّوا للمناقشة على Hacker News يعتقدون أنه ينبغي على الفيس بوك أن يدفع المال إلى شريتح، بغضّ النظر عن الطريقة التي تم ذرها، خاصّة أنه تم تجاهُل محاولاته الأولى.

لدينا الآن من يرى أن كلام مهندس الفيس بوك ما هو إلا “عُذْر أقبح من ذنب”، وكذلك يبدو أنه يوجد من يؤكد وقوع الخطأ من شريتح بانتهاكه لقواعد وسياسات الفيس بوك – معظمهم ممن يعمل على الفيس بوك بالطبع! -، وهناك من يُنادي بأن له جزيل الشكر بإبلاغ الفيس بوك عن الثغرة مما سمح لهم بسدّها بعد ذلك ويتوجب دفع المال له، والبعض الآخر يرى أنه ليس هناك فارق طالما أن شاب عربي استطاع أن يجعل من الفيس بوك ومؤسسه “عِبْرَة” أمام العالم على حد تعبيرهم، مع أي فريق أنتم؟

المصدر

  • عمر خطيب

    هو يستاهل المكافأة و بقوة لأن الغلط منهم هم من أهملو التقرير في البداية

  • Amdjed Bel

    ليس هنالك فرق

  • يحيى السلمي

    عُذْر أقبح من ذنب

  • شبح السور

    هو يستاهل المكافأة و بقوة لأن الغلط منهم هم من أهملو التقرير في البداية

  • شبح السور

    رايد صفحه منوينطيني

تعليقات عبر الفيسبوك