اشترِك في نشرتنا الإخبارية
شباب لبنانيون على لوائح الشرف في "غوغل" و"فايسبوك"... ما الثغرات الأمنية التي كشفوها؟
28-04-2021 | 21:48
المصدر: "النهار"
شباب لبناني مُبدع، كلمات تختصر مجموعة طلّاب في كلية العلوم في الجامعة اللبنانية. كان شهراً حافلاً لكل من مجد دهيني، حسن بدران، وهادي زين الدين، فبعد دخولهم لائحة الشرف لشركة "غوغل" نهاية الشهر الماضي، دخلوا رسمياً يوم أمس لائحة الشرف لشركة "فايسبوك" العملاقة كمكافأة لجهودهم في اكتشاف الثغرات الأمنية على المنصة.
مجد دهيني
إكتشف الشبّان الثلاثة ثغرة أمنية في تطبيق Google Keep الشهر الماضي، حيث تسمح للمهاجم الإلكتروني بمنع المستخدم المُستهدف من ولوج الملاحظات المخزنة وإيقاف التطبيق عن العمل بشكلٍ كامل، وتم إدراجهم في لائحة الشرف للشركة في 30 آذار 2021.
وفي غضون شهرٍ من الإنجاز الأول، أدرجت شركة "فايسبوك" المجموعة على لائحة الشرف الخاصة بها بعد اكتشافهم ثغرة أمنية في تطبيق التراسل "مسنجر" بالتعاون مع زميلهم في الكلية، عباس جابر، تتيح للأعضاء السابقين في غرف الدردشة رؤية التغييرات في قائمة الأعضاء الخاصة بالغرفة حتى بعد خروجهم منها.
عباس جابر
وفي غضون شهرٍ من الإنجاز الأول، أدرجت شركة "فايسبوك" المجموعة على لائحة الشرف الخاصة بها بعد اكتشافهم ثغرة أمنية في تطبيق التراسل "مسنجر" بالتعاون مع زميلهم في الكلية، عباس جابر، تتيح للأعضاء السابقين في غرف الدردشة رؤية التغييرات في قائمة الأعضاء الخاصة بالغرفة حتى بعد خروجهم منها.
عباس جابر
ويُشير مجد دهيني في حديثٍ لـ"لنّهار" أنّهم أرسلوا 4 ثغرات أمنية إكتشفوها في فايسبوك، وأنّ العملية تخضع لمراحل عدّة في الشركات الكبرى قبل الإعتراف بالثغرة ومكافأة المبرمجين، "المرحلة الأولى هي التحقق من صحة الثغرة، أما المرحلة الثانية فتُخضع الطلب للمزيد من التدقيق وتحدد نوع الثغرة، إذ أنّها قد تكون ثغرة برمجية وليست أمنية في بعض الحالات. والمرحلة الثالثة هي تحديد المكافأة للأشخاص الّذين ساهموا في اكتشاف الخلل ووضعهم على لائحة الشرف".
أما عن بدء مشوارهم كفريق، يقول دهيني إنّهم شغوفون حول عالم البرمجة والأمن السيبراني منذ الصغر، وهي بمثابة هواية لهم، اجتمعوا في حرم الجامعة اللبنانية ووجدوا الكثير من الاهتمامات والطموحات المشتركة في المجال. "بدأنا نشرح دروساً حول الأمن السيبراني للطلّاب في الجامعة، ثم بادرنا إلى البحث عن الثغرات الأمنية في الشركات الكبرى، واستطعنا إكتشاف 6 ثغرات في "فايسبوك" خلال العام الماضي، وتمت مكافأتنا عليها". وأضاف أنّهم سبق وعثروا على ثغرات في تطبيقات "واتساب"، "إنستغرام"، "لينكدإن"، وتطبيق "ميديوم".
هادي زين الدين
فضلاً عن ذلك، تتلقى "فايسبوك" آلاف التبليغات عن ثغرات أمنية مُحتملة، ويتم قبول نسبة قليلة جداً منها. وعند النظر إلى لائحة الشرف لشركة التكنولوجيا، نجد أنّ اللائحة لا تتخطى الـ 250 عضواً سنوياً، وإجمالي الأشخاص على اللائحة منذ بدء برنامج مكافآت "فايسبوك" يفوق الألف بقليل، وهؤلاء الشبّان رفعوا إسم لبنان بين نخبة المبرمجين في مجال الأمن السيبراني.
فضلاً عن ذلك، تتلقى "فايسبوك" آلاف التبليغات عن ثغرات أمنية مُحتملة، ويتم قبول نسبة قليلة جداً منها. وعند النظر إلى لائحة الشرف لشركة التكنولوجيا، نجد أنّ اللائحة لا تتخطى الـ 250 عضواً سنوياً، وإجمالي الأشخاص على اللائحة منذ بدء برنامج مكافآت "فايسبوك" يفوق الألف بقليل، وهؤلاء الشبّان رفعوا إسم لبنان بين نخبة المبرمجين في مجال الأمن السيبراني.
حسن بدران
هذا ويشجع حسن بدران كل من يمتلك الشغف في المجال التكنولوجي أن يبذل الجهد المطلوب، "لا يوجد حواجز في هذا المجال، إنّه حقل ممتع للغاية"، وأضاف أنّ الأوضاع الصعبة في البلاد ليست مبرراً للكسل وعدم التطوّر، "يجب أن نتحدى الظروف الراهنة ليعود لبنان"، قبل أن يختم كلامه قائلاً: "كل العالم أملها بالشباب اللبناني".
يُعبّر هؤلاء الشباب عن حال جيلٍ من الشباب اللبناني، شباب طموح، ظروف بلاده تعاكسه، والتحديّات جزء من روتينه اليومي، إلّا أنّه يحقق مراده في نهاية المطاف ويصل إلى أهدافه الكبيرة ليكون فخر أمةٍ نسيت ثوب الفرح منذ زمنٍ طويل.
يُعبّر هؤلاء الشباب عن حال جيلٍ من الشباب اللبناني، شباب طموح، ظروف بلاده تعاكسه، والتحديّات جزء من روتينه اليومي، إلّا أنّه يحقق مراده في نهاية المطاف ويصل إلى أهدافه الكبيرة ليكون فخر أمةٍ نسيت ثوب الفرح منذ زمنٍ طويل.
