إعلان أدسنس

blogger. Fourni par Blogger.

Wikipedia

Résultats de recherche

Text Widget

إتصل بنا

Nom

E-mail *

Message *

Membres

Powered By Blogger

Archives du blog

Rechercher dans ce blog

Archives du blog

Translate

تابعونا علي

عن الموقع

موقع أمني للمعلوميات مختص في مجال التكنلوجيا و التقنيات و كل ما يخص الهواتف الذكية و الحواسيب ، و هدفنا هو تصحيح االأفكار و الدروس الخاطئة في المحتوى العربي عن طريق دروس و حلقات في قناتنا على اليوتيوب ، كما يسهر على إشراف و سير الموقع الشاب الجزائري ذو 24 ربيع ' مولاي أمين ' الذي يحييكم و يشجعكم على الزيارة الدائمة و الإشتراك في موقعنا للتوصل بكل جديد منا .

أخر المواضيع

lundi 19 août 2013

الفيس بوك يرُدّ على اختراق خليل لصفحة زوكربيرج: لغته الإنجليزية سيئة!


الفيس بوك يرُدّ على اختراق خليل لصفحة زوكربيرج: لغته الإنجليزية سيئة!


mz الفيس بوك يرُدّ على اختراق خليل لصفحة زوكربيرج: لغته الإنجليزية سيئة!
بالأمس، عندما ذكرنا معرفة خليل شريتح بالخلل الأمني الموجود على الفيس بوك عبر القنوات العادية، تم تجاهل تقاريره من قِبَلِ مهندسي الفيس بوك، وحتّى لا يقوم بتكرار الخطأ، وجد طريقة أخرى للحصول على الاهتمام، وذلك باستخدام الثغرة حتى يُقَدّم تقريره مع تفاصيل الثغرة نفسها على صفحة مؤسس الفيس بوك: مارك زوكربيرج!
إن هذا الخطأ التقني من الفيس بوك كان يُتيح لأي شخص إضافة الروابط على صفحة أي مستخدم للشبكة الاجتماعية، حتى وإن لم يكن في قائمة الأصدقاء.
وقام شريتح بأول اختبار للثّغرة على الملف الشخصي الخاص بسارة جودين – صديقة زوكربيرج وأول امرأة تنضمّ للشبكة الاجتماعية – ولكن بما أن المنشور كان يظهر لأصدقائه فقط، كان مهندس الأمن في شركة فيس بوك غير قادر على التحقق من التقرير، وأجاب “هذه ليست ثغرة”.
لذلك كانت الخطوة التالية لمحاولة تجربة الثغرة على جدار زوكربيرج، وبالفعل قد حظيت على اهتمام الجميع، مما جعل المهندس يتصل بشريتح وفي غضون دقائق، تم تعطيل حسابه أيضاً، ولكنه أُعيد إليه في وقتٍ لاحق.
عادة، فإن ثغرة خطيرة مثل هذه تكون مؤهّلة للحصول على مكافأة قدرها 500 دولار، ولكن الفيس بوك قال أن شريتح قام بانتهاك شروط الخدمة والمعرفة باسم Whitehat، وذلك باستخدامه للثّغرة للتأثير على المستخدمين العاديين، لذلك ليس من حق شريتح للحصول على شيء.
وقد أوضح مهندس الفيس بوك على Hacker News أن الفيس بوك يحصل يومياً على مئات التقارير الأمنيّة، وكثير منهم يتم رفضها بسبب سوء اللُّغة الإنجليزيّة، وهذا ما وجدناه في رسالة شريتح، وكثير منهم أيضاً ليست بثغرات على الإطلاق.
وكتب “القضيّة الأهم هنا هو كيف سمح لنفسه باستخدام ثغرة، كما يدّعي، على حسابات أشخاص حقيقيين دون الحصول على إذن منهم، استغلال الثغرات في التأثير على المستخدمين الحقيقيين سلوكاً غير مقبول لسياسة برنامج White Hat، نحن نسمح للباحثين بإنشاء حسابات اختبار لمساعدتهم في تيسير أمور البحث والاختبار”.
ومع ذلك، العديد من الذين انضمّوا للمناقشة على Hacker News يعتقدون أنه ينبغي على الفيس بوك أن يدفع المال إلى شريتح، بغضّ النظر عن الطريقة التي تم ذرها، خاصّة أنه تم تجاهُل محاولاته الأولى.
لدينا الآن خطأ من شريتح بانتهاكه لقواعد وسياسات الفيس بوك، وهناك من يُنادي بأن له جزيل الشكر بإبلاغ الفيس بوك عن الثغرة مما سمح لهم بسدّها بعد ذلك ويتوجب دفع المال له، مع أي فريق أنتم؟
شارك الموضوع :

Aucun commentaire:

اضافة تعليق

Inscription à : Publier les commentaires (Atom)
جميع الحقوق محفوظة © 2013 عالم التقنية Rokaya
تصميم : يعقوب رضا