فاز شقيقان لبنانيان بجائزة من شركة "ميتا" قيمتها 60 ألف دولار، بعدما اكتشفا ثغرات أمنية كانت تهدد بيانات مستخدمي "فيسبوك".
وكانت "ميتا" قد دعت الباحثين الأمنيين حول العالم لمساعدتها في الحد من تسريب البيانات الخاصة بمستخدمي موقع "فيسبوك" كما حصل في عام 2019، عارضة جائزة مالية لمن يساهم في اكتشاف ثغرات أمنية.
ونجح الشقيقان باسم وقاسم بزون، في اكتشاف 50 ثغرة أمنية في "فيسبوك" خلال شهر ونصف.
وقال باسم في منشور على "فيسبوك": "مُنحنا مكافأة بلغت قيمتها 60 ألف دولار مقابل اكتشاف الثغرات، بالإضافة إلى تنويه الفريق الأمني لفيسبوك بهذا العمل ووصفه بالاستثنائي".
وأوضح باسم في حديث لموقع "سكاي نيوز عربية" أن "ميتا" أرادت من الباحثين مساعدتها في تجنب كشف بيانات المستخدمين الشخصية عبر الإنترنت من خلال مقال نشرته شبكة "سي إن إن" نهاية العام الماضي.
وأضاف: "تحرك العديد من الباحثين في المجال لكشف الثغرات الأمنية وكنت أنا وشقيقي من بين هؤلاء".
وتابع: "ندرس اختصاص علوم الكمبيوتر ونحضّر حاليا لرسالة الماجستير بهذا الاختصاص في إحدى الجامعات اللبنانية. نمضي معظم أوقاتنا في البحث بمجال البرمجة وخصوصا عن ثغرات في فيسبوك، ومن ثم نعمل على مراسلة الشركة ونقل معلومات عن هذه الثغرات ومناقشتها، للموافقة على ما كشفناه وتحويل ذلك للجهات المختصة التي تقوم بتصحيحها".
وعن طبيعة الثغرات المكتشفة قال باسم: "اكتشفنا ما يقارب 50 ثغرة أبرزها عرض صور المستخدمين وأرقام هواتفهم وبريدهم الإلكتروني للعموم، الأمر الذي يمكّن مخترقي الأنظمة من استغلالها".
نجيب المختاري.. مبسط العلوم
وأشار إلى ثغرات مماثلة منها أنه "كان بإمكان أي مستخدم مسح أي صورة لأي مستخدم آخر على الفيسبوك. اكتشفنا كذلك ثغرة هامة تتعلق بالكشف عن هوية المشرف على الصفحة بالاسم الشخصي، إضافة الى ثغرة تسجيل رسالة صوتية من صفحة المشرف في حال كان مشتركا بالصفحة نفسها مع مشرف صديق له".
واختتم باسم حديثه قائلا إن هناك مجموعة من الشباب اللبنانيين يبحثون مثله وشقيقه عن الثغرات الأمنية في البرامج والمواقع، ولكن عددهم لا يتجاوز أصابع اليد الواحدة.
وكانت "ميتا" قد دعت الباحثين الأمنيين حول العالم لمساعدتها في الحد من تسريب البيانات الخاصة بمستخدمي موقع "فيسبوك" كما حصل في عام 2019، عارضة جائزة مالية لمن يساهم في اكتشاف ثغرات أمنية.
ونجح الشقيقان باسم وقاسم بزون، في اكتشاف 50 ثغرة أمنية في "فيسبوك" خلال شهر ونصف.
وقال باسم في منشور على "فيسبوك": "مُنحنا مكافأة بلغت قيمتها 60 ألف دولار مقابل اكتشاف الثغرات، بالإضافة إلى تنويه الفريق الأمني لفيسبوك بهذا العمل ووصفه بالاستثنائي".
وأوضح باسم في حديث لموقع "سكاي نيوز عربية" أن "ميتا" أرادت من الباحثين مساعدتها في تجنب كشف بيانات المستخدمين الشخصية عبر الإنترنت من خلال مقال نشرته شبكة "سي إن إن" نهاية العام الماضي.
وأضاف: "تحرك العديد من الباحثين في المجال لكشف الثغرات الأمنية وكنت أنا وشقيقي من بين هؤلاء".
وتابع: "ندرس اختصاص علوم الكمبيوتر ونحضّر حاليا لرسالة الماجستير بهذا الاختصاص في إحدى الجامعات اللبنانية. نمضي معظم أوقاتنا في البحث بمجال البرمجة وخصوصا عن ثغرات في فيسبوك، ومن ثم نعمل على مراسلة الشركة ونقل معلومات عن هذه الثغرات ومناقشتها، للموافقة على ما كشفناه وتحويل ذلك للجهات المختصة التي تقوم بتصحيحها".
وعن طبيعة الثغرات المكتشفة قال باسم: "اكتشفنا ما يقارب 50 ثغرة أبرزها عرض صور المستخدمين وأرقام هواتفهم وبريدهم الإلكتروني للعموم، الأمر الذي يمكّن مخترقي الأنظمة من استغلالها".
نجيب المختاري.. مبسط العلوم
وأشار إلى ثغرات مماثلة منها أنه "كان بإمكان أي مستخدم مسح أي صورة لأي مستخدم آخر على الفيسبوك. اكتشفنا كذلك ثغرة هامة تتعلق بالكشف عن هوية المشرف على الصفحة بالاسم الشخصي، إضافة الى ثغرة تسجيل رسالة صوتية من صفحة المشرف في حال كان مشتركا بالصفحة نفسها مع مشرف صديق له".
واختتم باسم حديثه قائلا إن هناك مجموعة من الشباب اللبنانيين يبحثون مثله وشقيقه عن الثغرات الأمنية في البرامج والمواقع، ولكن عددهم لا يتجاوز أصابع اليد الواحدة.