كافأت “جوجل” مصريًا لم يتجاوز عمره 16 عامًا، بخمسة آلاف دولار، وذلك لاكتشافه ثغرة فى نطاقها الرئيسى، تتيح للقراصنة استغلالها للإيقاع بمستخدمى خدماتها وسرقة حساباتهم.
وأوضح مازن جمال، طالب بالصف الأول الثانوى، أنه اكتشف فى منتصف شهر إبريل الجارى، ثغرة من نوع Reflected XSS فى نطاق Google.com، وقام بإبلاغ الفريق الأمنى لدى “جوجل” بها ليتم مكافأته بمبلغ خمسة آلاف دولار أمريكى بعد عدة أيام.
وأكد مازن جمال، فى تصريحات صحفية، أن خطورة الثغرة تكمن فى إتاحة الفرصة للقراصنة لاستغلال الرابط الرئيسى لشركة “جوجل” لإنشاء روابط خبيثة، يستهدفون بها خداع المستخدمين لسرقة حساباتهم.
وتأتى الثغرة التى اكتشفها القرصان الأخلاقى المصرى فى المرتبة الثانية من حيث الخطورة، ضمن فئة ثغرات XSS، حسب تصنيف “جوجل” ببرنامج المكافآت خاصتها، حيث تعتبرها الشركة مؤثرة على الخدمات عالية الحساسية لديها.
ولا تعد تلك الثغرة هى الأولى التى يكتشفها الطالب المصرى خلال العام الجارى، حيث كانت “فيسبوك” قد ضمته مؤخرًا لقائمة الشرف خاصتها لعام 2014 بعد اكتشافه لست ثغرات مختلفة بشبكتها الاجتماعية، كما اكتشف ثغرات فى مواقع “مايكروسوفت” و”سونى” و”ياهو”.
يذكر أن شركتى “سونى” و”ياهو” قامتا بوضع اسم مازن جمال ضمن قوائم الشرف خاصتهم للقراصنة الأخلاقيين، وينتظر أن تؤهل الثغرة التى اكتشفها الطالب المصرى، حسب تأكيداته إلى الانضمام كذلك لقائمة الشرف الخاصة بالقراصنة الأخلاقيين لدى “جوجل”.
المصدر: اليوم السابع