فيس بوك يقدم مكافأة كبيرة لشاب عربي يغلق ثغرة دمج الصفحات

facebook bounty

حصل الشاب المغربي عمر أزكاغ على مكافأة كبيرة من فيس بوك و ذلك للإبلاغ عن ثغرة أمنية تتعلق بصفحات الشبكة الإجتماعية تتيح للمستخدمين سرقتها بسهولة.




وقدم فيس بوك مبلغ 4250 دولار وذلك بعد التأكد من الثغرة و إغلاقها وهي مكافأة الأكبر من نوعها التي يقدمها فيس بوك لشاب عربي.

وفي تصريح خاص لعالم التقنية أوضح عمر طبيعة الثغرة حيث أنه يمكن لأي شخص له صلاحية منشئ محتوى فقط على صفحات فيس بوك أن يسرقها ويدمجها بصفحة اخرى يملكها حتى لو لم يكن فيها أي معجبين.

والأسوء من هذا أن الصفحة الأصلية لايمكن إستعادتها حتى من مالكها الأصلي لأنها تختفي كلياً بعد الدمج.

وكان قد قام عدة خبراء أمنيين بالإبلاغ عن هذه الثغرة منذ الشهر الماضي، لكن نجح عمر بتقديم تقرير كامل حول طريقة عمل الثغرة واغلاقها ما جعل فيس بوك يكافئه دوناً عن البقية.

يذكر أن فيس بوك يكافح بشدة ثغرات دمج الصفحات لكونها أصبح يتم استغلال هذه الميزة بطريقة خاطئة من خلال تكبير الصفحات من عدد المعجبين أو تقديم خدمات مدفوعة تستغل هذه الثغرة.

فلو لاحظت أنك بدأت تشاهد منشورات من صفحات لم تشاهدها من قبل، والأسوء أنك معجب بها بدون أن تفعل ذلك، يعني هذا أنك وقعت ضحية دمج صفحة بطريقة ما وتم إلغاء الصفحة السابقة التي كنت معجباً بها.

يذكر أن برنامج مكافآت الثغرات من فيس بوك يقدم 500 دولار كأدنى مكافأة لكل من يبلغ عن ثغرة أمنية خطيرة ويثبت ذلك ولا يوجد حد أقصى للمبلغ الذي يمكن أن تدفعه الشركة.