حصل طالب سوري على مكافأة مالية من إدارة تطبيق "فيسبوك"، وإقرار من فريقه الأمني، بعد اكتشافه ثغرة أمنية خطيرة في التطبيق.

وفي التفاصيل، تمكن الطالب محمد علي الحماد، الذي يدرس هندسة المعلوماتية في الجامعة الافتراضية السورية، من اكتشاف ثغرة أمنية في خدمة "Facebook Pages"، وبعد مراسلته لإدارة "فيسبوك" وتقديمه تقريرا دقيقا عن اكتشافه، تواصل الفريق الأمني لفيسبوك مع الطالب السوري وقدم له إقرارا بصحة وأهمية اكتشافه وأبلغه بتخصيص مكافأة مالية مجزية له لقاء هذا الاكتشاف.

قال الدكتور خليل عجمي رئيس الجامعة الافتراضية السورية ل": "إن الثغرة التي اكتشفها الطالب الحماد تسمح للمهاجم بتسريب معلومات حساسة عن البوست المنشور في صفحة منها اسم الـ admin عن طريق استغلال ميزة الـ "Get Messages" ".

وأضاف الدكتور عجمي: "فيسبوك هو تطبيق عام مستخدم في جميع أنحاء العالم وإدارة هذا التطبيق تعتمد سياسة المكافآت لكل من يكتشف تغرة في التطبيق، فأي شخص حول العالم يكتشف ثغرة في تطبيق فيسبوك يستطيع مراسلة الفريق الأمني لفيسبوك الذي يتحقق بدوره من هذه الثغرة، ويرسل مكافأة لمكتشفها، من هنا فإن فريق فيسبوك الأمني اتصل بالطالب الحماد وأعلمه بأنه خصص له مكافأة قدرها 4 آلاف دولار أمريكي، كما أرسل له رسالة تؤكد على أنه بالفعل اكتشف هذه الثغرة، فهذا الاكتشاف ليس اكتشافا ضارا يمكن أن يلحق الأذى بفيسبوك وإنما يساعده في تلافي الثغرات الأمنية التي قد تظهر فيه، ولذلك تستطيع شركات مثل فيسبوك ومثيلاتها الاستفادة من جميع المستخدمين حول العالم لتلافي مثل هذه الثغرات وبالمقابل يرسلون المكافآت لكل من يقدم المساعدة في هذا المجال، وهي بهذه الطريقة تستطيع الحصول على مساعدة جيش من مهندسي المعلوماتية حول العالم".

وأوضح الدكتور عجمي "أن محمد الحماد هو طالب هندسة معلوماتية في الجامعة الافتراضية السورية، مثل غيره من زملائه، لكنه من الشبان الذين "اشتغلوا كثيرا" لتحسين مهاراتهم ومستواهم العلمي، فتراكم الدراسة الأكاديمية مع المعارف والمهارات الشخصية جعلت منه طالبا متميزاً، ونحن تعرفنا إليه منذ نحو سنة حيث اشترك معنا بالمسابقات البرمجية ومن خلال تواصل الفريق التقني بالجامعة معه تعرفنا إلى إمكاناته وتعاقدنا معه منذ نحو 8 أشهر بالرغم من أنه طالب في جامعتنا الافتراضية، بحيث أنه أصبح المسؤول التقني الأول عن التحقق من الثغرات الأمنية في الأنظمة التي تطورها وتستخدمها الجامعة الافتراضية السورية، والمسؤول الأول عن التحقق من كل التطبيقات المستخدمة في الجامعة وتطويرها، وهو الشخص الذي يجري جميع الاختبارات على تطبيقاتنا المنشورة على الانترنت والتي يستخدمها طلبتنا، فإذا كان هناك أي مشكلة أو ثغرة في هذه التطبيقات نستطيع تداركها وحلها".

وتحدث الدكتور عجمي عن الجامعة الافتراضية موضحا أنها كغيرها من الجامعات السورية تضم مواهب فذة وشبان متميزين ومبدعين بالرغم من تراجع التصنيف لهذه الجامعات خلال سنوات الحرب لأسباب تتعلق بالجامعات نفسها كمؤسسات وبسبب ظروف الحرب والانقطاع عن العالم الخارجي، ومع هذا فإن مستوى تعليمنا مقبول وجيد في الكثير من الجوانب والمجالات وخاصة في مجال المعلوماتية، حيث إن التعليم لم يعد مقتصرا على ما تقدمه الجامعة أو تؤسسه الأكاديمية، فللطالب أن يبحث في مجالات متعددة لتنمية معارفه ومهاراته، وتشترك الجامعة الافتراضية في العديد من مسابقات الجامعات في مجالات البرامجة وأمن المعلومات، محليا وإقليميا وعالميا، وبالرغم من الحرب حققنا مراكز متقدمة في العديد من المسابقات الإقليمية والعالمية، وخاصة في عام 2018 عندما حقق فريق من الجامعة الافتراضية بطولة آسيا وأفريقيا والشرق الأوسط، كما حققنا المركز 21 من 135 جامعة مشاركة حول العالم بداية عام 2019.

وتابع الدكتور عجمي "من هنا فالجامعة الافتراضية تهتم بكل ما يتعلق بالاختصاصات التقنية التي تؤدي إلى إنشاء طلاب لديهم مهارات في هذه المجالات وخاصة في مجالي المعلوماتية وأمن المعلومات، ولدينا عدة محاولات للتواصل مع جامعات روسية، للتعاون في مجال أمن المعلومات تحديداً، ويهمنا كثيراً أن نتوصل للتعاون مع جامعات تستطيع أن تقدم لنا المساعدة في هذه المجالات، وهو ما نسعى لتحقيقه بالتعاون مع وزارة التعليم العالي".

سيريا ديلي نيوز


التعليقات