اهم الأخبار:

حوارات

نصار: "اخترت إخبار إدارة الفيس بوك بثغراته.. وكرمت دوليًا من إدارته"

كتب:
التاريخ 20 مارس 2014 - 04:15 م
حريتنا - نصار: "اخترت إخبار إدارة الفيس بوك بثغراته.. وكرمت دوليًا من إدارته"

حريتنا - إسراء الطيب

 

محمد نصار.. هو طالب مصري بسنته الأولى بكلية الهندسة جامعة القاهرة، عاش أغلب حياته خارج مصر وبالأخص في الممكلة العربية السعودية، حصل على المركز التالت على المملكة العربية السعودية في مسابقة لشركة ميكروسوفت، واستطاع أن يكون من الخبراء الأمنين لموقع التواصل الاجتماعي، بل وأن يحتل المركز السادس عالميًا بعد اكتشافه لثغرات أمنية بالموقع.

اكتشاف الثغرة

اكتشف نصار حتى الآن وبعد تكريمه ما يقارب الـ25  ثغرة، بعد تكريمه دوليًا على اكتشافه لثغرة أمنية تمكنه من اختراق أكبر الصفحات والحسابات الشخصية كيفما يشاء.

كما أضاف نصار خلال حواره لـ" حريتنا": "إن الفيس بوك ملئ بالثغرات التي تكتشف العام بعد الآخر من قبل الخبراء الأمنين، والتي تستقبلها إدارة  "الفيس"، في نظير مكافآت بسيطة للخبراء الأمنين".

واستكمل نصار حديثه قائلًا: "الوصول للمراكز العليا بالقائمة يكون بنظام يشبه تجميع النقاط،فكلما وصلت لنقاط أعلى من الثغرات وتجميعها تحصد مركز أعلى بقائمة الخبراء الأمنين على "الفيس"، ومع بداية العام وحتى الآن حصدت المركز الثالث، إلا أن النتيجة مازالت مفتوحة حتى نهاية العام".

الخبراء ما بين القرصنة والأخلاقيات

يمكن للخبير الأمني أن يختار مجال القرصنة أو الهكر غير الأخلاقي، وفي هذة الحالة يكون أمامه مبالغ أكبر من مكافئات "الفيس"، إلا أن نصار اختار أن يسلك الاتجاه الآخر الذي يطلق عليه البعض "الهكر الأخلاقي".

فقد أوضح أنه كان من الممكن أن يحصل نظير كل ثغرة على آلاف الدولارات، إلا أنه فضل أن يخطر إدارة الفيس بوك بتلك الثغرات، في نظير مقابل مادي أقل، ولكنه أخلاقي.

 

ليست جميع الثغرات بنفس القوة التي تجعل الخبير بالمراكز العليا بين الخبراء

الثغرات تختلف عن بعضها البعض، فليست جميع الثغرات خطيرة للغاية، وليست جميعها تافهة في ذات الوقت، ولكن كلما كانت الثغرة لها أهمية كبيرة وخطرة كلما أمكن لمكتشفها أن يحتل مراكز أعلى على قائمة الخبراء الأمنين لدى إدارة الفيس.

بداية اكتشاف الثغرات

بدأ نظام قوائم مكتشفي الثغرات اكتشاف الثغرات في "الفيس" بشكل عام  من قبل 2011، إلا أن نصار بدأ يكتشف الثغرات منذ أوائل العام الماضي، واستطاع أن يحصد المركز السادس بين كبار الخبراء، ليكون أول عربي يليه في المركز الـ 18.

وفي نهاية كل عام يتم تجديد القائمة بالاكتشافات الجديدة، وخلال قائمة 2014 حجز نصار مكانه من الآن باكتشافه 25 ثغرة .

أول ثغرة تؤهل نصار للقب خبير أمني

الثغرة تكون عبارة عن خطأ برمجي أو إمكانية الوصول لاختراق حسابات أو صفحات كبيرة، وتلك كانت الثغرة الأولى لنصار، فمن خلال لينك مختصر مجرد الضغط عليه يحول الحساب الشخصي أو الصفحة إلآتية تلقائيًا، ويمنع صاحبها من الدخول إليها.

اختبار الثغرات واختراق الحسابات

ولمعرفة مدى صحة الثغرة، قال نصار: "بالطبع تم اختبار الثغرة على عدد من الأفراد، ولكن على سبيل التجربة ليس أكثر، واستخدمت الثغرة ضد الصفحات التي تتهكم على الديانات السماوية واختراقها، ومع الوقت طالب بعض الشيوخ بالسماح بامتلاك الصفحات وتحويلها لمسار صحيح بعيد عن الانتهاكات، ويتم ذلك من خلال لينك مدموج مع صفحة على "الفيس" باسم الإلحادي، وببعت للصفحات الكبيرة مطالبهم بدعمي، وبمجرد الضغط على الينك تصبح صفحاتهم ملكي" .

وواصل نصار حديته، حيث قال: "أشهر الصفحات التي تم غلقها كانت بعنوان "الشيطونة"، وكل صفحة يتم اختراقها يتم تغير الـ "Cover" وترك الاسم كما هو مع تسليمها للمختصين.

التكريم المادي والمعنوي دوليًا

بعد إخطار إدارة "الفيس" بالثغرة، يتم تعامل المهندسين معها لحلها، ويتم إرسال مبالغ مادية صغيرة لمكتشفيها، وتتفاوت المبالغ على حسب قوة الثغرة، لتكرم إدارة الفيس نصار بوضع اسمه على قائمتها للشكر السنوية بجانب مبلغ صغير، وكان ذلك أثناء إقامته بالسعودية، ليتم تكريمه من قبل المملكة العربية السعودية، دون أدنى تكريم من مصر.

هندسة القاهرة تكملة للمسيرة العلمية

وصل نصار القاهرة مع بداية العام الدراسي الجديد فور تكريمه من الخارج، ليصل دون أدنى تكريم من بلده الأم، ليتحق بكلية الهندسة بجامعة القاهرة، ورغم كونه حاصل على تقدير عام 99% بما يعادل ثانوية مصر، إلا أنه مع نظام التعليم في مصر ينتابه القلق من صعوبة نجاحه بفصله الدراسي الأول بالجامعة أو صعوبة إلتحاقه بقسم البرمجيات.

ثغرات 2014

مازال اكتشاف الثغرات مستمر، لتصل لـ25  ثغرة متفاوتة في الخطورة، موزعين ما بين 5  CSRF "اختراق حسابات"  ووحدة خصوصية، وهي تعتبر الأخطر بالنسبة للفيس، وتتلخص في إمكانية إرسال رسائل للقصر "أقل من 18 سنة"، بجانب 9 ثغرات اختراق الحسابات عن طريق الميل المربوط بالحساب رغم إغلاقها امكانية البحث عنه، بالإضافة لثغرات تعابر في الجروبات تُفقد أدمن الجروبات التحكم به.

المركز الثالث بمسابقة السعودية بالبرمجة

كانت جائزة السعودية لنصار وهو مازال بعامه الأول بالثانوية السعودية في البرمجة، وكانت الجائزة  لبرنامج يسمي  Air Cursor، وهو قائم على التحكم في جهاز الكمبيوتر تحكم كامل من خلال إشارات الأصابع، مثل التحكم الذكي المتوفر حاليًا في سامسونج، ولكن اختراعي كان قبلها بسنوات، ويعتمد على تشغيل الكاميرا للتواصل مع إشارات الأصابع.

الفشل أحد ضروب النجاح

لم يكن وصول نصار لتلك المكانة دون مروره بالعديد من العقبات، كان منها التأثير على صحته أو مشاكل فنية منذ بدأ تعلمه للبرمجة من 7  سنوات، ومع أول روبروت صنعه منذ طفولته، ومازال مستمر في اكتشافاته راجيًا دخوله للقسم الذي يناسب موهبته بكليته، هندسة القاهرة، ليكون العيش ببلدة أخرى وحياة التنقل والوحدة دافع قوي للتفوق لدى نصار ليتخطى جميع العقبات، ويحرز أعالي المراتب.

 


للاستماع للبث المباشر لراديو حريتنا اضغط هنا
للاشتراك في صفحتنا على الفيس بوك ومتابعة أخبارنا اضغط هنا
المصدر : خاص - حريتنا

اقرأ أيضا

تعليقات الموقع (0)

أضف تعليقك
الأسم
البريد الالكترونى
الهاتف المحمول
عنوان التعليق
التعليق
إرسال التعليق

تعليقات فيسبوك

حريتنا 2013 © جميع الحقوق محفوظة لدى موقع ( إحدى مواقع شركة LCA )