تمكّن شاب تونسي يبلغ من العمر 23 سنة من اكتشاف ثغرة في تطبيق أنستاغرام خلال شهر جانفي لتكافئه الشركة بمبلغ 25 ألف دولار.
اللافت أن التونسيين حاضرون بكثافة في برنامج Bug Bounty المختص في الكشف عن الثغرات الأمنية.
المكافأة التاسعة
كشف الشاب محمد العجيمي البالغ من العمر 23 سنة لـ”JDD”، أنّ هذه المرّة هي التاسعة التي يتفطّن فيها إلى ثغرة أمنيّة وتكافئه على إثرها الشركة مشيرا إلى أن 25 ألف دينار هي المكافئة الأكبر التي يتحصل عليها باعتبار أن قيمة المكافأة تكون نسبية لحجم الثغرة ومدى خطورتها على سلامة التطبيق ومستخدميه.
وأوضح أنّ الثغرة التي اكتشفها تتمثل في قدرة المستخدمين على تغيير إعدادات (Settings) أي حساب لشخص آخر، مضيفا أنّه راسل الشركة بتاريخ 16 جانفي الماضي لتجيبه بعد ثلاثة أيام ثمّ تعلمه بحصوله على المكافأة يوم 22 فيفري الماضي.
ريادة تونسيّة
وجاءت تونس ضمن الدول الثلاث الأولى سنة 2020، إلى جانب الولايات المتّحدة والهند، في التحصل على مكافآت فيسبوك الخاصة ببرنامج Bug Bounty المتعلق بالإبلاغ عن الثغرات المحتملة في موقع التواصل الاجتماعي الأكثر استخداما في تونس، حسب تقرير لفيسبوك نشره في نوفمبر الماضي بمناسبة الذكرى العاشرة لتأسيس البرنامج.
ومن بين التونسيين الذين ساهموا في تصدر تونس هذا التصنيف، الشاب شرف الدين الحامدي، الذي اكتشف ثغرات أمنية في فيسبوك في مناسبات عدة وهو دون سن العشرين، وأبلغ عنها إدارة الموقع التي كافأته بدورها.
وكشف الحامدي أنه عندما كان في سن السابعة عشر عن ثغرة متعلقة بإمكانية معرفة معلومات شخصية منها عدد إخطارات صفحة ما على موقع التواصل الاجتماعي وهي خاصية لا يستطيع مشاهدتها غير المشرفين على الصفحة وتغيب في الأصل عن المستخدم العادي وقد أصلح الموقع الثغرة الأمنية بعد إبلاغه عنها.
وفي سنة 2015، تمكن الشاب من الكشف عن ثغرة ثانية تتمثل في إمكانية إدراج مشرف في صفحة على موقع فايسبوك دون الحصول على موافقته وأيضًا معرفة البعض من معلوماته الشخصية، وتتعلق الثغرة الثالثة بموقع تعود إدارته لشركة فايسبوك أيضًا وهو OCULUS RIFT، وتتمثل الثغرة في إمكانية معرفة البريد الإلكتروني لكل الأشخاص المسجلين في الموقع.
