أزيد من 850 ألف مترشح يجتازون اليوم امتحان شهادة البكالوريا    حجز 85 كلغ من الكوكايين بأدرار    بكالوريا: سعداوي يؤكد ضبط كافة الإجراءات والترتيبات لإنجاح الامتحانات    استشهاد 23 فلسطينيا في قصف الاحتلال    انهيار المحور المقاوم وصعود إسرائيل الكبرى"    بن جامع : الكيان "يتصرف وكأنّ القانون غير موجود، أو لا ينطبق عليه"    مخيمات صيفية لفائدة 2000 طفل من أدرار وتمنراست    تتويج الفائزين بجائزة رئيس الجمهورية للمبدعين الشباب "علي معاشي"    بعد تسجيل خروقات في استغلال المصنفات المحمية، الوصاية:    تحذيرات ودعوات دولية للتعقّل والتهدئة    نشوب حرب شبه اقليمية بالمنطقة غير مستبعد    المواجهة العسكرية العلنية تستمر    شهادة عدم تقاضي معاش عسكري إلزامية لتثبيت فترة الخدمة الوطنية    تأخير استلام الطائرات الجديدة إلى سبتمبر المقبل    كهربة وسائل النّقل العمومي والفردي.. والتحوّل الطاقوي واقع    وزير الاتصال يعزّي عائلة الفقيد    نحو جمع 90 ألف قنطار من الحبوب بالبليدة    مشاريع تجريبية لإنتاج وقود الطيران    الجزائر تُعرّي انتهاكات الكيان الصهيوني    عطاف يُحادث البورسعيدي    الباك.. تجنّد أمني    إن أمناس: توقيف 3 أشخاص مسلحين من جنسية أجنبية وحجز أزيد من 2ر1 مليون قرص مهلوس    1.7 مليون دولار لتحسين رعاية المحبوسين بالجزائر    العرباوي يشرف على إحياء يوم الفنان    نسعى إلى تطوير الإعلام العمومي    نشر قائمة الوكالات المتحصلة على الترخيص    طقوس وولائم تصل درجة البذخ    عمراني يتحسّس نوايا الإدارة قبل التحضير للموسم القادم    لو كنت في إسبانيا لأقالوني منذ أكتوبر    ''الفاف" توسّع مهمة اكتشاف المواهب محليا وأوروبيا    نصائح للمقبلين على البكالوريا    نورة علي طلحة تبدع في بانوراما الجمال والهوية    "عائد إلى حيفا" في قالمة    الطاووس يتجول بكبرياء بين ضفتي الألوان والأكوان    منع مواقد الشواء في الغابات لقلة الوعي البيئي    نشر القائمة المؤقتة للوكالات المرخّص لها تنظيم العمرة    دراجات /طواف الكاميرون 2025 /المرحلة التاسعة و ما قبل الأخيرة/: الجزائري اسلام منصوري يتقمص القميص الأصفر للمتصدر    الإنتاج الوطني المرتقب من القمح الصلب سيضمن الاكتفاء الذاتي لسنة 2026    وزير الصناعة يدعو من باتنة المتعاملين الاقتصاديين الى الرفع من نسبة الإدماج في مختلف الصناعات    أزيد من 400 أخصائي في المؤتمر الدولي ال38 لجراحة المخ والأعصاب بالعاصمة    الجمعية الوطنية للصيادلة الجزائريين تطلق حملة وطنية للتبرع بالدم    بتكليف من رئيس الجمهورية, السيد سايحي يشارك بتونس في أشغال المؤتمر الإقليمي للصحة الواحدة بمنطقة الشرق الأوسط وشمال إفريقيا    حوادث المرور: وفاة 10 أشخاص وإصابة 507 آخرين خلال ال48 ساعة الأخيرة    كرة القدم/الدورة الدولية الودية لأقل من 17 سنة /الجزائر-تونس: المنتخب الوطني يواصل تحضيراته بالبليدة    المدير العام للوكالة الدولية للطاقة الذرية : أي هجوم أو تهديد للمنشآت النووية يعد "انتهاكا للقانون الدولي"    جنوب افريقيا: المؤتمر الوطني الإفريقي يجدد دعمه الثابت للشعب الصحراوي ويفند مزاعم المغرب    الكسكسي في مسابقة دولية    تسليم وثائق التوطين ل 230 مستوردا    سونلغاز في سوريا    مونديال الأندية ينطلق اليوم    وصول أول رحلة للحجّاج العائدين إلى مطار وهران    تحيين 12 ألف بطاقة "شفاء" منذ بدء العملية    اختبار مفيد رغم الخسارة    اللهم نسألك الثبات على الطاعات    القرآن الكريم…حياة القلوب من الظلمات الى النور    فتاوى : أحكام البيع إلى أجل وشروط صحته    صور من مسارعة الصحابة لطاعة المصطفى    لماذا سميت أيام التشريق بهذا الاسم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



الفيس بوك يرُدّ على اختراق الشاب الفلسطيني خليل لصفحة مارك زوكربيرج

بالأمس، عندما ذكرنا معرفة خليل شريتح بالخلل الأمني الموجود على الفيس بوك عبر القنوات العادية، تم تجاهل تقاريره من قِبَلِ مهندسي الفيس بوك، وحتّى لا يقوم بتكرار الخطأ، وجد طريقة أخرى للحصول على الاهتمام، وذلك باستخدام الثغرة حتى يُقَدّم تقريره مع تفاصيل الثغرة نفسها على صفحة مؤسس الفيس بوك: مارك زوكربيرج!
إن هذا الخطأ التقني من الفيس بوك كان يُتيح لأي شخص إضافة الروابط على صفحة أي مستخدم للشبكة الاجتماعية، حتى وإن لم يكن في قائمة الأصدقاء.
وقام شريتح بأول اختبار للثّغرة على الملف الشخصي الخاص بسارة جودين – صديقة زوكربيرج وأول امرأة تنضمّ للشبكة الاجتماعية – ولكن بما أن المنشور كان يظهر لأصدقائه فقط، كان مهندس الأمن في شركة فيس بوك غير قادر على التحقق من التقرير، وأجاب "هذه ليست ثغرة".
لذلك كانت الخطوة التالية لمحاولة تجربة الثغرة على جدار زوكربيرج، وبالفعل قد حظيت على اهتمام الجميع، مما جعل المهندس يتصل بشريتح وفي غضون دقائق، تم تعطيل حسابه أيضاً، ولكنه أُعيد إليه في وقتٍ لاحق.
عادة، فإن ثغرة خطيرة مثل هذه تكون مؤهّلة للحصول على مكافأة قدرها 500 دولار، ولكن الفيس بوك قال أن شريتح قام بانتهاك شروط الخدمة والمعرفة باسم Whitehat، وذلك باستخدامه للثّغرة للتأثير على المستخدمين العاديين، لذلك ليس من حق شريتح للحصول على شيء.
وقد أوضح مهندس الفيس بوك على Hacker News أن الفيس بوك يحصل يومياً على مئات التقارير الأمنيّة، وكثير منهم يتم رفضها بسبب سوء اللُّغة الإنجليزيّة، وهذا ما وجدناه في رسالة شريتح، وكثير منهم أيضاً ليست بثغرات على الإطلاق.
وكتب "القضيّة الأهم هنا هو كيف سمح لنفسه باستخدام ثغرة، كما يدّعي، على حسابات أشخاص حقيقيين دون الحصول على إذن منهم، استغلال الثغرات في التأثير على المستخدمين الحقيقيين سلوكاً غير مقبول لسياسة برنامج White Hat، نحن نسمح للباحثين بإنشاء حسابات اختبار لمساعدتهم في تيسير أمور البحث والاختبار".
ومع ذلك، العديد من الذين انضمّوا للمناقشة على Hacker News يعتقدون أنه ينبغي على الفيس بوك أن يدفع المال إلى شريتح، بغضّ النظر عن الطريقة التي تم ذرها، خاصّة أنه تم تجاهُل محاولاته الأولى.
لدينا الآن من يرى أن كلام مهندس الفيس بوك ما هو إلا "عُذْر أقبح من ذنب"، وكذلك يبدو أنه يوجد من يؤكد وقوع الخطأ من شريتح بانتهاكه لقواعد وسياسات الفيس بوك – معظمهم ممن يعمل على الفيس بوك بالطبع! -، وهناك من يُنادي بأن له جزيل الشكر بإبلاغ الفيس بوك عن الثغرة مما سمح لهم بسدّها بعد ذلك ويتوجب دفع المال له، والبعض الآخر يرى أنه ليس هناك فارق طالما أن شاب عربي استطاع أن يجعل من الفيس بوك ومؤسسه "عِبْرَة" أمام العالم على حد تعبيرهم، مع أي فريق أنتم؟

انقر هنا لقراءة الخبر من مصدره.