حظي طالب سوري على مكافأة مالية من إدارة شركة فيسبوك وإقرار من فريقها الأمني، بعد اكتشافه ثغرة أمنية خطيرة في تطبيقها.
وتمكن محمد علي الحماد، طالب الهندسة المعلوماتية في الجامعة الافتراضية بدمشق، من اكتشاف ثغرة أمنية في خدمة “Facebook Pages”، وبعد مراسلته لإدارة “فيسبوك” وتقديمه تقريراً دقيقاً عن اكتشافه، تواصل الفريق الأمني لفيسبوك مع الطالب السوري وقدم له إقراراً بصحة وأهمية اكتشافه وأبلغه بتخصيص مكافأة مالية قدرها 4 آلاف دولار أمريكي له، وذلك لقاء هذا الاكتشاف.
وأوضح الحماد عبر صفتحه على الفيسبوك أن الثغرة تسمح للمهاجم بتسريب معلومات حساسة عن البوست المنشور في صفحة منها اسم الـ admin عن طريق استغلال ميزة الـ “Get Messages”.
بدوره، صرّح رئيس الجامعة الافتراضية السورية خليل عجمي، لوكالة “سبوتنيك”، بأن الحماد من الطلاب الذين عملوا على تحسين مهاراتهم ومستواهم العلمي، فتراكم الدراسة الأكاديمية مع المعارف والمهارات الشخصية جعلت منه طالبا متميزاً، مبيناً أن الجامعة تعاقدت معه منذ نحو 8 أشهر بالرغم من أنه ما يزال طالب في الجامعة.
كما لفت عجمي إلى أن الحماد هو المسؤول الأول عن التحقق من كل التطبيقات المستخدمة في الجامعة وتطويرها، وهو الشخص الذي يجري جميع الاختبارات على تطبيقاتنا المنشورة على الانترنت والتي يستخدمها طلبتنا، فإذا كان هناك أي مشكلة أو ثغرة في هذه التطبيقات نستطيع تداركها وحلها.
وتعتمد إدارة فيسبوك على سياسة المكافآت لكل من يكتشف ثغرة في التطبيق، فأي شخص حول العالم يكتشف ثغرة في تطبيق فيسبوك يستطيع مراسلة الفريق الأمني لفيسبوك الذي يتحقق بدوره من هذه الثغرة، ويرسل مكافأة لمكتشفها.