fbpx

محتوى تقني مميز في مجالات البرمجة، الأمن السيبراني، والذكاء الاصطناعي، مع شروحات عملية وأدوات مفيدة للمطورين والمهتمين بالتقنية

اشترك في الباقة المميزة واستمتع بتجربة خالية من الإعلانات!

هل سئمت من رؤية الإعلانات؟ مقابل 3 دولارات فقط شهريًا، يمكنك الاستمتاع بمحتوانا دون أي انقطاع. باشتراكك في الباقة المميزة، ستحصل على تجربة تصفح محسّنة وخالية تمامًا من الإعلانات.

$3 في الشهر

للطب تواصل عبر الايميل : khalil@shreateh.net
 

تصنيفات محببة

حماية خصوصية فيسبوك أبل تعليم انستجرام برامج

فيسبوك : ثغرة نشر منشور على حائط أي مستخدم - 13130$

بدأت حملة عالمية بقيادة Marc Maiffret، لا تعتبر مكافأة من فيسبوك، بل جاءت نتيجة بعد أن اخترقت حساب مارك زوكربيرغ
تلقيت 13,130 دولارًا بفضل دعمكم، شكرًا من أعماق قلبي لكل من ساهم، وخاصة Marc Maiffret

كيف اكتشفت الثغرة

كل شيء بدأ عندما كنت أختبر إعدادات الخصوصية في فيسبوك. لاحظت وجود خلل في نظام النشر يسمح لي بتجاوز قيود الخصوصية. قمت بتجربة هذا الخلل عن طريق إرسال منشور إلى حائط صديقة لي تدعى سارة، وهي ليست ضمن قائمة أصدقائي على فيسبوك. تفاجأت عندما نجحت العملية!

للتأكد من خطورة الثغرة، قررت أن أختبرها على نطاق أوسع. قمت بنشر منشور على حائط مارك زوكربيرغ نفسه، وكتبت فيه: "اسمي خليل شريتح، لقد اكتشفت ثغرة أمنية في فيسبوك، يرجى التواصل معي". كان ذلك بمثابة إثبات لخطورة المشكلة.

رد فيسبوك الأولي

بعد اكتشافي، قمت بإبلاغ فريق الأمن في فيسبوك على الفور من خلال برنامج مكافأة الأخطاء (Bug Bounty). لكن للأسف، رد فريق فيسبوك كان مخيبًا للآمال. أخبروني أنني انتهكت سياسة البرنامج بسبب نشري على حائط مستخدم آخر (حتى لو كان ذلك لإثبات الثغرة)، وبالتالي لن أحصل على أي مكافأة.

شعرت بخيبة أمل كبيرة، لكنني لم أستسلم. كان هدفي هو حماية خصوصية المستخدمين، وليس مجرد الحصول على مكافأة مالية. لذلك، قررت مشاركة القصة مع أحد أصدقائي الذي يعمل في مجال الأمن السيبراني.

إصلاح الثغرة

بعد أن شاركت القصة مع صديقي، قام هو بدوره بمشاركتها مع جهات أخرى، مما دفع فيسبوك لإعادة النظر في الأمر. بعد بضعة أيام، تلقيت رسالة من فريق فيسبوك تؤكد أنهم قاموا بإصلاح الثغرة. كما أرسلوا لي رسالة شكر، لكن دون أي تعويض مالي.

على الرغم من ذلك، شعرت بالفخر لأنني ساهمت في تحسين أمان منصة تضم ملايين المستخدمين حول العالم. هذا الإنجاز جعلني أدرك أهمية عملي كباحث أمني.

الأثر العالمي لهذا الحدث

هذا الاكتشاف لم يكن مجرد حدث فردي، بل كان له أثر كبير على مستوى العالم. بعد نشر قصتي، بدأت وسائل الإعلام العالمية مثل BBC وTechCrunch وThe Guardian بالحديث عن الثغرة وعن أهمية برامج مكافأة الأخطاء. لقد ألقى هذا الحدث الضوء على الحاجة إلى تحسين سياسات الشركات الكبرى مثل فيسبوك في التعامل مع الباحثين الأمنيين.

كما ألهم اكتشافي هذا العديد من الشباب حول العالم لدخول مجال الأمن السيبراني. تلقيت رسائل من باحثين جدد يشكرونني على إلهامهم للبحث عن الثغرات وحماية المستخدمين. على المستوى العالمي، ساهم هذا الحدث في زيادة الوعي بأهمية الخصوصية الرقمية، خاصة في ظل الاعتماد المتزايد على منصات التواصل الاجتماعي.

أنا فخور بأنني كنت جزءًا من هذا التغيير، وأتمنى أن تكون قصتي مصدر إلهام لك لتتعلم المزيد عن الأمن السيبراني وأهمية حماية بياناتك الشخصية.

تحياتي،
خليل شريتح


Facebook: Post to any user wall - August 2013

 

First, a global campaign started by Marc Maiffret http://www.gofundme.com/3znhjs, it doesn't consider to be a Facebook bounty. but was a result after i hacked Mark zuckerberg profile 

 

So it went over 10k and i received 13.130$ . Thanks from my deep heart for every one of you, specially Marc Maiffret . 

Global News : https://www.youtube.com/playlist?list=PL4UyCxi9Jr9PvbDXsN9qS0WKo9BIx3KIc

للدعم شارك مع اصدقائك

مقالات مشابهة

تصنيفات مشابهة

أحدث المقالات

الأكثر قراءة

متافعلون حاليا

115238 زائر، و15 أعضاء داخل الموقع

حماية خصوصية فيسبوك أبل تعليم انستجرام برامج ذكاء اصطناعي تويتر جوجل تيكتوك سوشيال ميديا يوتيوب ميكروسوفت العاب التزييف العميق اندرويد تسويق لينكدان ميتا