فيسبوك وغوغل تدرجان 3 من طلاب الجامعة اللبنانية على لوائح الشرف بعد اكتشافهم ثغرتين أمنيتين
أدرجت شركتا غوغل (Google) وفيسبوك (Facebook) العالميتين ثلاثة من طلاب الجامعة اللبنانية على لائحتي الشرف التابعتين لها لعام 2021، وذلك بعد اكتشافهم ثغرات أمنية في تطبيقين تابعين للشركتين.
وتمكن الطلاب حسن بدران ومجد دهيني وهادي زين الدين (ماستر معلوماتية في كلية العلوم) من اكتشاف ثغرة أمنية في تطبيق (Google keep) تتيح للمهاجم تعطيل التطبيق بكامله لدى المستخدم المستهدف:
“The Bug allowed an attacker to prevent the victim from accessing his Notes in Google Keep”
وفي رسالة ردها على الطلاب بتاريخ 30 آذار 2021، أقرت (Google) بوجود الثغرة متعهدة بالعمل على معالجتها، وكافأت الشبان الثلاثة بوضع أسمائهم على لائحة الشرف الخاصة بها لعام 2021.
كما أبلغ الطلاب الثلاثة، بالتعاون مع زميلهم عباس جابر (اختصاص معلوماتية)، شركة فيسبوك بوجود ثغرة أمنية في تطبيق (Messenger) تتيح لعضو سابق من مجموعة الـ(Chat) القدرة على كشف أي تغيير في قائمة الأعضاء الخاصة بالمجموعة:
“Former Messenger group chat member can check if someone is a member of the chat”
وبتاريخ 27 نيسان 2021، أكدت فيسبوك وجود الثغرة وتعهدت بمعالجتها، كما كافأت الطلاب بمبلغ مالي وأدرجتهم على لائحة الشرف التابعة لها لعام 2021.
يذكر أن هذه هي المرة السابعة التي يحصل فيها الفريق الطلابي على تقدير الفريق الأمني في (Facebook) بعد اكتشافهم في أقل من عام ست ثغرات أمنية في تطبيقاتها ومن ضمنها “إنستاغرام” و “واتساب”.
تفاصيل أكثر عن ثغرة فيسبوك تجدونها على الرابط الآتي:
https://bugreader.com/majd@251
يمكنكم الاطلاع على لائحة الشرف التابعة لكل من فيسبوك وغوغل على الرابطين الآتيين:
https://www.facebook.com/whitehat/thanks
https://bughunter.withgoogle.com/profile/65662dc9-42e5-48b0-a099-0484011f69b0