طالب سوري يحظى بمكافأة مالية من إدارة فيسبوك بعد اكتشافه ثغرة أمنية في التطبيق

حصل طالب سوري على مكافأة مالية من إدارة تطبيق “فيسبوك”، وإقرار من فريقه الأمني، بعد اكتشافه ثغرة أمنية خطيرة في التطبيق.

وفي التفاصيل، راسل الطالب السوري محمد علي الحماد، الذي يدرس هندسة المعلوماتية في الجامعة الافتراضية السورية، إدارة فيسبوك وقدم تقريرا دقيقا عن الثغرة الأمنية التي اكتشفها في خدمة “Facebook Pages”.

وتواصل الفريق الأمني لفيسبوك مع الطالب السوري بعد إرساله تقرير الثغرة، وقدم له إقرارا بصحة وأهمية اكتشافه وأبلغه بتخصيص مكافأة مالية مجزية له لقاء هذا الاكتشاف.

قال الدكتور خليل عجمي رئيس الجامعة الافتراضية السورية لوكالة “سبوتنيك” ورصدت الوسيلة: “إن الثغرة التي اكتشفها الطالب الحماد تسمح للمهاجم بتسريب معلومات حساسة عن البوست في صفحة منها اسم الـ admin عن طريق استغلال ميزة الـ “Get Messages”.

وأضاف عجمي: “فيسبوك هو تطبيق عام مستخدم في جميع أنحاء العالم وإدارة هذا التطبيق تعتمد سياسة المكافآت لكل من يكتشف ثغرة في التطبيق، فأي شخص حول العالم يكتشف ثغرة في تطبيق فيسبوك يستطيع مراسلة الفريق الأمني لفيسبوك الذي يتحقق بدوره من هذه الثغرة، ويرسل مكافأة لمكتشفها”.

وتابع العجمي: “من هنا فإن فريق فيسبوك الأمني اتصل بالطالب الحماد وأعلمه بأنه خصص له مكافأة قدرها 4 آلاف دولار أمريكي، كما أرسل له رسالة تؤكد على أنه بالفعل اكتشف هذه الثغرة”.

وأوضح أن: “هذا الاكتشاف ليس اكتشافا ضارا يمكن أن يلحق الأذى بفيسبوك وإنما يساعده في تلافي الثغرات الأمنية التي قد تظهر فيه، ولذلك تستطيع شركات مثل فيسبوك ومثيلاتها الاستفادة من جميع المستخدمين حول العالم لتلافي مثل هذه الثغرات”.

وأردف العجمي: “بالمقابل يرسل فريق فيسبوك المكافآت لكل من يقدم المساعدة في هذا المجال، وهي بهذه الطريقة تستطيع الحصول على مساعدة جيش من مهندسي المعلوماتية حول العالم.”

وعن محمد علي الحماد قال الدكتور عجمي “أن محمد الحماد هو طالب هندسة معلوماتية في الجامعة الافتراضية السورية، مثل غيره من زملائه، لكنه من الشبان الذين “اشتغلوا كثيرا” لتحسين مهاراتهم ومستواهم العلمي، فتراكم الدراسة الأكاديمية مع المعارف والمهارات الشخصية جعلت منه طالبا متميزاً”.

وأضاف: “ونحن تعرفنا إليه منذ نحو سنة حيث اشترك معنا بالمسابقات البرمجية ومن خلال تواصل الفريق التقني بالجامعه معه تعرفنا إلى إمكاناته وتعاقدنا معه منذ نحو 8 أشهر بالرغم من أنه طالب في جامعتنا الافتراضية”.

وتابع العجمي: “أصبح محمد الحماد المسؤول التقني الأول عن التحقق من الثغرات الأمنية في الأنظمة التي تطورها وتستخدمها الجامعة الافتراضية السورية، والمسؤول الأول عن التحقق من كل التطبيقات المستخدمة في الجامعة وتطويرها”.

وكشف على أنه: “الشخص الذي يجري جميع الاختبارات على تطبيقاتنا المنشورة على الانترنت والتي يستخدمها طلبتنا، فإذا كان هناك أي مشكلة أو ثغرة في هذه التطبيقات نستطيع تداركها وحلها.”

وتحدث الدكتور عجمي عن الجامعة الافتراضية موضحا أنها كغيرها من الجامعات السورية تضم مواهب فذة وشبان متميزين ومبدعين بالرغم من تراجع التصنيف لهذه الجامعات خلال سنوات الحرب لأسباب تتعلق بالجامعات نفسها كمؤسسات وبسبب ظروف الحرب والانقطاع عن العالم الخارجي.

وقال الدكتور العجمي: “ومع هذا فإن مستوى تعليمنا مقبول وجيد في الكثير من الجوانب والمجالات وخاصة في مجال المعلوماتية، حيث إن التعليم لم يعد مقتصرا على ما تقدمه الجامعة أو تؤسسه الأكاديمية، فللطالب أن يبحث في مجالات متعددة لتنمية معارفه ومهاراته”.

وأوضح العجمي: “تشترك الجامعة الافتراضية في العديد من مسابقات الجامعات في مجالات البرامجة وأمن المعلومات، محليا وإقليميا وعالميا، وبالرغم من الحرب حققنا مراكز متقدمة في العديد من المسابقات الإقليمية والعالمية، وخاصة في عام 2018 عندما حقق فريق من الجامعة الافتراضية بطولة آسيا وأفريقيا والشرق الأوسط، كما حققنا المركز 21 من 135 جامعة مشاركة حول العالم بداية عام 2019”.

واختتم العجمي حديثه قائلاً: “من هنا فالجامعة الافتراضية تهتم بكل ما يتعلق بالاختصاصات التقنية التي تؤدي إلى إنشاء طلاب لديهم مهارات في هذه المجالات وخاصة في مجالي المعلوماتية وأمن المعلومات، ولدينا عدة محاولات للتواصل مع جامعات روسية، للتعاون في مجال أمن المعلومات تحديداً، ويهمنا كثيراً أن نتوصل للتعاون مع جامعات تستطيع أن تقدم لنا المساعدة في هذه المجالات، وهو ما نسعى لتحقيقه بالتعاون مع وزارة التعليم العالي.”