حياة العرب
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

اذهب الى الأسفل
facebook
facebook
عضو محترف
عضو محترف
المتصفح : كروم الدولة الدولة : الفيس بوك يرُدّ على اختراق خليل لصفحة زوكربيرج: لغته الإنجليزية سيئة! 111 الجنس الجنس : ذكر
عدد المساهمات عدد المساهمات : 404
الساعة :
العمر العمر : 30
نقاط نقاط : 10185
السٌّمعَة السٌّمعَة : 1
تاريخ التسجيل : 10/08/2012
https://faceb.0wn0.comhttps://www.facebook.com/ayman2016?ref=tn_tnmn

الفيس بوك يرُدّ على اختراق خليل لصفحة زوكربيرج: لغته الإنجليزية سيئة! Empty الفيس بوك يرُدّ على اختراق خليل لصفحة زوكربيرج: لغته الإنجليزية سيئة!

الجمعة أغسطس 23, 2013 7:48 pm
الفيس بوك يرُدّ على اختراق خليل لصفحة زوكربيرج: لغته الإنجليزية سيئة! Mz

بالأمس، عندما ذكرنا معرفة خليل شريتح بالخلل الأمني الموجود على الفيس بوك عبر القنوات العادية، تم تجاهل تقاريره من قِبَلِ مهندسي الفيس بوك، وحتّى لا يقوم بتكرار الخطأ، وجد طريقة أخرى للحصول على الاهتمام، وذلك باستخدام الثغرة حتى يُقَدّم تقريره مع تفاصيل الثغرة نفسها على صفحة مؤسس الفيس بوك: مارك زوكربيرج!
إن هذا الخطأ التقني من الفيس بوك كان يُتيح لأي شخص إضافة الروابط على صفحة أي مستخدم للشبكة الاجتماعية، حتى وإن لم يكن في قائمة الأصدقاء.

وقام شريتح بأول اختبار للثّغرة على الملف الشخصي الخاص بسارة جودين – صديقة زوكربيرج وأول امرأة تنضمّ للشبكة الاجتماعية – ولكن بما أن المنشور كان يظهر لأصدقائه فقط، كان مهندس الأمن في شركة فيس بوك غير قادر على التحقق من التقرير، وأجاب “هذه ليست ثغرة”.

لذلك كانت الخطوة التالية لمحاولة تجربة الثغرة على جدار زوكربيرج، وبالفعل قد حظيت على اهتمام الجميع، مما جعل المهندس يتصل بشريتح وفي غضون دقائق، تم تعطيل حسابه أيضاً، ولكنه أُعيد إليه في وقتٍ لاحق.
عادة، فإن ثغرة خطيرة مثل هذه تكون مؤهّلة للحصول على مكافأة قدرها 500 دولار، ولكن الفيس بوك قال أن شريتح قام بانتهاك شروط الخدمة والمعرفة باسم Whitehat، وذلك باستخدامه للثّغرة للتأثير على المستخدمين العاديين، لذلك ليس من حق شريتح للحصول على شيء.

وقد أوضح مهندس الفيس بوك على Hacker News أن الفيس بوك يحصل يومياً على مئات التقارير الأمنيّة، وكثير منهم يتم رفضها بسبب سوء اللُّغة الإنجليزيّة، وهذا ما وجدناه في رسالة شريتح، وكثير منهم أيضاً ليست بثغرات على الإطلاق.


وكتب “القضيّة الأهم هنا هو كيف سمح لنفسه باستخدام ثغرة، كما يدّعي، على حسابات أشخاص حقيقيين دون الحصول على إذن منهم، استغلال الثغرات في التأثير على المستخدمين الحقيقيين سلوكاً غير مقبول لسياسة برنامج White Hat، نحن نسمح للباحثين بإنشاء حسابات اختبار لمساعدتهم في تيسير أمور البحث والاختبار”.
ومع ذلك، العديد من الذين انضمّوا للمناقشة على Hacker News يعتقدون أنه ينبغي على الفيس بوك أن يدفع المال إلى شريتح، بغضّ النظر عن الطريقة التي تم ذرها، خاصّة أنه تم تجاهُل محاولاته الأولى.
لدينا الآن من يرى أن كلام مهندس الفيس بوك ما هو إلا “عُذْر أقبح من ذنب”، وكذلك يبدو أنه يوجد من يؤكد وقوع الخطأ من شريتح بانتهاكه لقواعد وسياسات الفيس بوك – معظمهم ممن يعمل على الفيس بوك بالطبع! -، وهناك من يُنادي بأن له جزيل الشكر بإبلاغ الفيس بوك عن الثغرة مما سمح لهم بسدّها بعد ذلك ويتوجب دفع المال له، والبعض الآخر يرى أنه ليس هناك فارق طالما أن شاب عربي استطاع أن يجعل من الفيس بوك ومؤسسه “عِبْرَة” أمام العالم على حد تعبيرهم، مع أي فريق أنتم؟
الرجوع الى أعلى الصفحة
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى