الإثنين - 26 أيلول 2022
بيروت 29 °

إعلان

باسم وقاسم بزّون يرفعان اسم لبنان عالياً... فلماذا كافأتهما "ميتا"؟

المصدر: "النهار"
علي زلزلة
علي زلزلة
باسم وقاسم بزون.
باسم وقاسم بزون.
A+ A-

لطالما تميّز الشباب اللبنانيّ في شتّى المجالات بالرغم من الظروف القاسية التي تواجه البلاد، حيث لم تقف الظروف السياسيّة ولا الاقتصاديّة حائلاً دون تفجّر الإبداع اللبناني، الذي تجلّى أخيراً بالشابين اللبنانيّين باسم وقاسم بزّون، اللذين نالا من "ميتا"، الشركة الأم لـ"فايسبوك"، 60 ألف دولار أميركيّ تكريماً لجهودهما عقب الكشف عن ثغرات أمنيّة ضمن برنامجها الجديد لحماية بيانات مستخدمي "فايسبوك" من التسريب.

 

وكانت "ميتا" قد أطلقت البرنامج العام الماضي لتدعو الباحثين إلى مساعدتها في الحدّ من تسريب البيانات، وكان باسم وقاسم من بين الباحثين الأمنيّين، البالغ عددهم 80 باحثاً، الذين اختارتهم "فايسبوك".

 

في حديثه لـ"النهار"، قال باسم بزّون إنّهما يعملان مع "ميتا" منذ سنين عديدة، وقد شكّلا فريقاً من الباحثين الأمنيّين للعمل على اكتشاف الثغرات الأمنيّة. يُسمّى الفريق "Semicolon"، المعروف عالميّاً برصده ما يزيد عن 300 ثغرة أمنية في كبرى الشركات. وقد تمكّن الفريق سابقاً من الإبلاغ عن ثغرات بالغة الخطورة في "فايسبوك"، لعلّ أبرزها ثغرة عطّلت خدمة "مسنجر" في العام 2017، وثغرة تسريب بيانات المعلنين السياسيّين في العام 2020.

 

ونظراً إلى الصدى الواسع الذي تلقّته هذه الثغرات عالمياً، وتأثيرها وخطورتها، اختارتهما "ميتا" بشكل شخصيّ للمشاركة في برنامج "program private scrapping"، وهو برنامج خاصّ لمكافحة ثغرات تسريب البيانات، بعد أن أصبحت هذه الثغرات أهمّ ما يهدّد الشركة ويعرضها للمساءلة في جميع أنحاء العالم، لا سيّما في أوروبا.

 

اسما باسم وقاسم بزون على لائحة الشرف لـ"فايسبوك".
 

أضاف باسم أنّ البرنامج يتميّز بالسريّة الشديدة، وقد وقّعا على اتّفاقيّة "عدم إفصاح" قبل البدء بالعمل رسميّاً مع "ميتا". ولفت إلى أنّهما نجحا في اكتشاف نحو 50 ثغرة أمنيّة خلال شهر ونصف، وقدّما تقارير مفصّلة، تضمّنت توصيات لكيفيّة المعالجة، وهو ما وصفه المسؤولون عن البرنامج بـ"العمل الاستثنائيّ". وما زال باسم وقاسم مستمرّان في العمل ضمن البرنامج حتى اليوم.

 

من جهته، ذكر قاسم بزون، المؤسّس ورئيس قسم أمن المعلومات في "Semicolon"، لـ"النهار"، أنّهما يمتلكان الخبرة الطويلة التي تمتدّ لسنوات طويلة في مجال أمن المعلومات واصطياد الثغرات. ومع ازدياد عدد الباحثين الأمنيّين في الفريق وتراكم الخبرات، تمكّنوا من توسيع نطاق العمل واكتشاف المزيد من الثغرات في شركات عالميّة ضخمة، وقد انضمّ باسم إلى الفريق منذ سنتين، واستطاع اكتشاف عدد كبير من الثغرات في "فايسبوك" و"تيك توك" وغيرهما.

 

وأردف أنّ فريقهم بات من الجهات الموثوقة لدى "ميتا"، إذ تمنحهم الشركة إمكانيّة الوصول المبكّر إلى الخدمات التي تنوي طرحها، ليقوموا باختبار أمنها واختراقها (Pen Testing) وهي في مرحلة ما قبل الإطلاق.

 

وعند سؤالهما عن الثغرات الأمنيّة التي اكتشفاها، أجاب باسم وقاسم بأنّه ليس مخوّلاً لهما الإفصاح عن التفاصيل التقنيّة نظراً لأن البرنامج مُتاح للباحثين الأمنيين الذين دعتهم "فايسبوك" فقط، في الوقت الذي أكّدا فيه أنّ "الثغرات كانت تؤدّي إلى تسريب بيانات المستخدمين على نطاق واسع، وضمن شروط تقنيّة متنوّعة".

 

وأشارا إلى أنّ خطورة هذه الثغرات دفعت "ميتا" إلى دعوتهما لحضور مؤتمر "BountyCon" السنويّ، الذي يُعقد في دولة سنغافورة ليكونا اللبنانيّين الوحيدين المشاركين في هذا المؤتمر، وهو ما ضمن تمثيل لبنان للمرّة الأولى في هذا الحدث العالميّ في مجال أمن المعلومات، وعبّرا عن فخرهما بهذا الإنجاز وسط ما يعصف ببلدهما من أزمات وكوارث.

 

وشدّدا على أنّ أمن المعلومات هو واحد من أندر وأهمّ المجالات المطلوبة عالميّاً، وهو منفذ للبنان نحو العالم، وأضافا أنّ لبنان يضمّ خبرات لا يستهان بها في هذا المجال. ويسعى الشابان إلى نقل الخبرات التي اكتسباها منذ 2016 من خلال استثمار جزء كبير من مبلغ المكافأة في أكاديمية "Semicolon"، التي تضمّ اليوم معظم الباحثين الأمنيّين اللبنانيين الذين ذاع صيتهم عالميّاً في مجال أمن المعلومات، على حدّ قولهما.

  

الكلمات الدالة

حمل الآن تطبيق النهار الجديد

للإطلاع على أخر الأخبار والأحداث اليومية في لبنان والعالم