أكبر مكافأة مالية تمنحها "فيسبوك" لهاكر أخلاقي

كشف موقع التواصل الاجتماعي “فيسبوك” اليوم عن أكبر مكافأة مالية يمنحها لهاكر أخلاقي، منذ انطلاق برنامج “مكافآت فيسبوك للثغرات” (Facebook Bug Bounty) في عام 2011. وذهبت المكافأة التي بلغت قيمتها 33,500 دولار أميركي، لمهندس الحاسبات البرازيلي، “ريجينالدو سيلفا“، الذي يقضي معظم وقته يعمل في مجال أمن المعلومات، وذلك لقاء اكتشافه ثغرة أمنية وصفت بأنها الأسوأ بالنسبة لـ “فيسبوك”. حيث قام المهندس الذي يقول إنه مهتم بأمن تطبيقات الويب، في نوفمبر الماضي، بإيجاد أحد أسوأ أنواع الثغرات الأمنية في برمجيات “فيسبوك”، والتي تتعلق بالشيفرة المستخدمة في ما يُعرف بـ ” المُعرِّف المفتوح” (OpenID)، وهو نظام للمصادقة يسمح للمستخدمين باستخدام نفس بيانات اعتماد تسجيل الدخول ضمن خدمات إنترنت متعددة. وجد سيلفا أنه من الممكن تنفيذ الثغرة عن بُعد، وهو الأمر الذي يُعتبر أحد أخطر أنواع العيوب البرمجية. فهي بمقدورها السماح للقراصنة بقراءة أي ملف وفتح شبكة اتصالات تعسفية على أحد خوادم “فسبوك”.