بسم الله الرحمن الرحيم .
اعلن موقع فيسبوك اليوم عن قيامه بصرف أكبر مكافأة مالية في تاريخ الشركة لهاكر أخلاقي برازيلي منذ إنطلاق برنامج "مكافأت فيسبوك للثغرات" , او ما يعرف ب "Facebook Bug Bounty" .
.jpg)
و قد تلقى الهاكر الأخلاقي الذي يدعى Reginaldo Silva مبلغ مالي تبلغ قيمته 33.500 دولار أمريكي , نظير ابلاغه للفيسبوك عن وجود ثغرة وصفت بالأخطر في تاريخ الفيسبوك .
و كان Silva الذي يعمل كمهندس حاسبات و مختص في مجال أمن المعلومات , قد قام بابلاغ الفيسبوك فى شهر نوفمبر المنصرم , بوجود ثغرة خطيرة جدا تتعلق بالشيفرة المستخدمة في " المعرف المفتوح" او ما يعرف ب ال "OpenID" , وهو نظام للمصادقة يسمح للمستخدمين باستخدام نفس بيانات اعتماد تسجيل الدخول في عدد من خدمات الإنترنت الاخرى .
فقد اكتشف عيبا خطيرا , بحيث يمكن تنفيذ الثغرة عن بعد , الشيء الذي من شأنه ان يسمح " للهاكرز " بقراءة أي ملف و فتح شبكة اتصالات تعسفية على أحد خوادم فيسبوك .
هذا و قد صرح الفيسبوك بأنه خصص فريقا مختصا للتحقق من الثغرة , و اصلاحها , و هو الأمر الذي تم بالفعل في غضون ثلاث ساعات فقط .
اعلن موقع فيسبوك اليوم عن قيامه بصرف أكبر مكافأة مالية في تاريخ الشركة لهاكر أخلاقي برازيلي منذ إنطلاق برنامج "مكافأت فيسبوك للثغرات" , او ما يعرف ب "Facebook Bug Bounty" .
و قد تلقى الهاكر الأخلاقي الذي يدعى Reginaldo Silva مبلغ مالي تبلغ قيمته 33.500 دولار أمريكي , نظير ابلاغه للفيسبوك عن وجود ثغرة وصفت بالأخطر في تاريخ الفيسبوك .
و كان Silva الذي يعمل كمهندس حاسبات و مختص في مجال أمن المعلومات , قد قام بابلاغ الفيسبوك فى شهر نوفمبر المنصرم , بوجود ثغرة خطيرة جدا تتعلق بالشيفرة المستخدمة في " المعرف المفتوح" او ما يعرف ب ال "OpenID" , وهو نظام للمصادقة يسمح للمستخدمين باستخدام نفس بيانات اعتماد تسجيل الدخول في عدد من خدمات الإنترنت الاخرى .
فقد اكتشف عيبا خطيرا , بحيث يمكن تنفيذ الثغرة عن بعد , الشيء الذي من شأنه ان يسمح " للهاكرز " بقراءة أي ملف و فتح شبكة اتصالات تعسفية على أحد خوادم فيسبوك .
هذا و قد صرح الفيسبوك بأنه خصص فريقا مختصا للتحقق من الثغرة , و اصلاحها , و هو الأمر الذي تم بالفعل في غضون ثلاث ساعات فقط .
ليست هناك تعليقات:
إرسال تعليق