الاثنين، أغسطس 19، 2013

مبرمج فلسطيني كشف ثغرة أمنية في موقع فيسبوك والذي رفض مكافأته

مبرمج فلسطيني كشف ثغرة أمنية في موقع فيسبوك والذي رفض مكافأته
مدونة سامي سهيل - أوضح مسؤولو "فيسبوك" أسباب عدم مكافأة المبرمج الفلسطيني خليل شريتح، الذي اكتشف ثغرة أمنية في الموقع واضطر لاختراق حائط مؤسس الفيسبوك، مارك زوكربيرج، ليثبت وجودها.
وقال إيان ماكينزي، مدير الاتصالات بشركة فيسبوك إنه لا علاقة بقرار عدم مكافأة شريتح وبين جنسيته الفلسطينية.
وأكد ماكينزي أن مخالفة المبرمج الفلسطيني للوائح وسياسة الخصوصية في فيسبوك هي السبب في عدم مكافأته، وذلك عندما قام شريتح باختراق حسابات غير مملوكة له من أجل إثبات وجود الثغرة.

واخترق شريتح حائط مارك زوكربيرج، مؤسس "فيسبوك" لكي يثبت وجود الثغرة التي تتيح لأي مستخدم نشر روابط ومشاركات على حائط أي مستخدم للموقع، كما قام باختراق حائط حساب آخر مملوك لإحدى شريكات "زوكربيرج" السابقات في الدراسة وأرسل رابط الاختراق للفريق الأمني لموقع التواصل.
ومن جانبه أشار مات جونز، أحد مهندسي فيسبوك وعضو الفريق الأمني الذي تولي التحقيق في أمر الثغرة، إلى أن المبرمج الفلسطيني لم يوضح جيداً تفاصيل الثغرة سواء عند التبليغ عنها أول مرة أو عندما طلب الفريق توضيحاً أكبر للثغرة.
وتابع قائلاً "عندما طلبنا توضيحاً للثغرة أرسل لنا شريتح رابطا لحساب مخترق غير مملوك له، وهو ما يعد انتهاكا لشروط وقواعد برنامج المكافآت التي تنص على ضرورة عدم استغلال الثغرة ضد أي من مستخدمي الموقع".

وكان شريتح 30 عاماً أكد أنه لم يملك أي خيار سوى النشر على حائط مارك زوكربرج شخصياً حتى يرى الثغرة، إلا أن جونز وجد هذا التصرف غير مقبول.
وشدد جونز على أن "فيسبوك" ليس لديه أي مشكلة في مكافأة قراصنة "القبعات البيضاء" الذين يثبتون حسن نيتهم ويتجنبون انتهاك خصوصية الآخرين، مضيفاً كان على شريتح أن يستخدم حساب مملوك له أو تجريبي لتوضيح الثغرة وليس اختراق حسابات دون إذن أصحابها.
واختتم مهندس فيسبوك بالتأكيد على أن الثغرة تم إغلاقها يوم الخميس الماضي، وأن القرار الذي اتخذ تجاه المبرمج الفلسطيني ليس شخصياً وأنه يتخذ تجاه أي مخالف لقواعد برنامج مكافآت "القبعات البيضاء" الخاص بالشركة الأميركية.
 العربية
المصدر: مدونة سامي سهيل 
www.samysouhail.com


تـنـبـيه ! موقعنا لا يبث اي قناة على سيرفرتنا هذه القنوات من سيرفرات اخرى.
Please Be informed That we don’t Host any of these videos on our servers, its broadcasted from people on justin.tv and ustream.tv and many others websites for copyrights issue please contact them.