في أكتوبر 2013، اكتشفت ثغرة أمنية في فيسبوك تسمح بتجاوز نظام مراجعة العلامات (Tags Review)، مما يتيح للمستخدمين وضع علامات على الآخرين دون موافقتهم بالتالي النشر على حساباتهم دون موافقتهم. بعد التحقق من الثغرة، أبلغت فريق الأمان في فيسبوك، الذين اعترفوا بخطورة المشكلة وقاموا بإصلاحها خلال أيام. تقديراً لجهودهي، منحتني شركة فيسبوك مكافأة مالية قدرها 5000 دولار ضمن برنامج مكافآت الثغرات الأمنية. هذا الاكتشاف ساهم في تعزيز خصوصية المستخدمين وأمان المنصة، ونال تغطية إعلامية واسعة من مواقع تقنية مرموقة.
تجاوز نظام مراجعة العلامات في فيسبوك 2013
أنا خليل شريتح، وفي أكتوبر 2013، اكتشفت ثغرة أمنية جديدة في فيسبوك سمحت لي بتجاوز نظام مراجعة العلامات (Tags Review). دعني أحكي لك تفاصيل هذا الاكتشاف وكيف ساهم في تعزيز أمان المستخدمين، بالإضافة إلى حصولي على مكافأة قدرها 5000 دولار.
كيف اكتشفت الثغرة
أثناء تجربتي لإعدادات فيسبوك، لاحظت أن هناك خللاً في نظام مراجعة العلامات. هذا النظام مصمم للسماح للمستخدمين بمراجعة العلامات قبل ظهورها على منشوراتهم، لكنني وجدت طريقة لتجاوزه. استطعت وضع علامة على أي شخص في منشور دون الحاجة إلى موافقته، مما يشكل تهديدًا لخصوصية المستخدمين.
لإثبات الثغرة، قمت بتجربة العملية على حساب اختباري، ونجحت في وضع علامة على شخص لم يكن لديه أي سيطرة على هذا الإجراء. كان ذلك دليلاً واضحًا على خطورة الثغرة.
إبلاغ فيسبوك ورد فعلهم
بعد التأكد من وجود الثغرة، قمت بإبلاغ فريق الأمن في فيسبوك من خلال برنامج مكافأة الأخطاء (Bug Bounty). هذه المرة، كان رد فيسبوك إيجابيًا. قاموا بمراجعة التقرير الذي أرسلته، وأكدوا لي أن الثغرة حقيقية وتشكل خطرًا على خصوصية المستخدمين.
في غضون أيام قليلة، أصلح فريق فيسبوك الثغرة، وتلقيت رسالة شكر منهم. كجزء من برنامج المكافآت، حصلت على جائزة مالية قدرها 5000 دولار تقديرًا لجهودي في حماية المنصة.
الأثر العالمي لهذا الحدث
هذا الاكتشاف لم يكن مجرد إنجاز شخصي، بل كان له تأثير كبير على المستوى العالمي. بعد إصلاح الثغرة، نشرت العديد من المواقع التقنية مثل CNET وWired مقالات حول هذا الحدث، مشيدة بأهمية عمل الباحثين الأمنيين مثلي في حماية خصوصية المستخدمين. لقد أظهر هذا الحدث مدى حساسية أنظمة الخصوصية في منصات التواصل الاجتماعي، خاصة مع تزايد عدد مستخدمي فيسبوك الذين تجاوزوا المليار في تلك الفترة.
على المستوى العالمي، ساهم هذا الاكتشاف في دفع الشركات التقنية الكبرى لتحسين برامج مكافأة الأخطاء الخاصة بها. كما زاد الوعي العام بأهمية مراجعة الإعدادات المتعلقة بالعلامات والخصوصية على منصات التواصل الاجتماعي. تلقيت رسائل من العديد من المستخدمين حول العالم يشكرونني على جهودي، وهذا ما جعلني أشعر بالفخر الحقيقي.
أتمنى أن تكون قصتي مصدر إلهام لك لتتعلم المزيد عن الأمن السيبراني، ولتكون أكثر حذرًا في حماية خصوصيتك الرقمية. إذا كنت مهتمًا بمعرفة المزيد عن تجربتي، لا تتردد في تصفح باقي مقالاتي على موقع shreateh.net.
تحياتي،
خليل شريتح
Facebook: Bypass tags reviews control - October 2013
Weeks ago i discovered a bug that allow facebook users to bypass facebook tag privacy filter
this screenshot shows facebook security team email reply back after they check the vulnerability 
days after they did not response i emailed them again asking about the bug as i test it again and i found it already patched 
and this was a good response :) . 
Bounty: 5000$
