نسمة طيف
اهلا وسهلا بك زائرنا الكريم
منتديات نسمة طيف ترحب بك أجمل ترحيب
ونتمنى لك وقتاً سعيداً مليئاً بالحب كما يحبه الله ويرضاه
فأهلاً بك في هذا المنتدى المبارك إن شاء الله
ونرجوا أن تفيد وتستفيد منا
وشكراً لتعطيرك المنتدى بباقتك الرائعة من مشاركات مستقبلية
لك منا أجمل المنى وأزكى التحيات والمحبة
نسمة طيف
اهلا وسهلا بك زائرنا الكريم
منتديات نسمة طيف ترحب بك أجمل ترحيب
ونتمنى لك وقتاً سعيداً مليئاً بالحب كما يحبه الله ويرضاه
فأهلاً بك في هذا المنتدى المبارك إن شاء الله
ونرجوا أن تفيد وتستفيد منا
وشكراً لتعطيرك المنتدى بباقتك الرائعة من مشاركات مستقبلية
لك منا أجمل المنى وأزكى التحيات والمحبة
نسمة طيف
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.


منتدى عربي يشمل جميع المواضيع اهلا بيكم في منتدى نسمة طيف
 
الرئيسيةدخولأحدث الصورالتسجيل
المواضيع الأخيرة
» فاظفر بذات الدين تربت يداك.. ????
‘‘فيسبوك’’ يكافئ مبرمج أقصري بـ10 آلاف جنيه عن ثغرات أمنية. Emptyأمس في 2:06 pm من طرف ملاك الطيف

» رسالة لك أيتها الدرة المصونة..
‘‘فيسبوك’’ يكافئ مبرمج أقصري بـ10 آلاف جنيه عن ثغرات أمنية. Emptyأمس في 1:50 pm من طرف ملاك الطيف

» رسالة الى كل شاب
‘‘فيسبوك’’ يكافئ مبرمج أقصري بـ10 آلاف جنيه عن ثغرات أمنية. Emptyأمس في 1:47 pm من طرف ملاك الطيف

» قصة مؤثرة وللعبرة
‘‘فيسبوك’’ يكافئ مبرمج أقصري بـ10 آلاف جنيه عن ثغرات أمنية. Emptyأمس في 10:38 am من طرف ملاك الطيف

» الحمد لله على نعم الله
‘‘فيسبوك’’ يكافئ مبرمج أقصري بـ10 آلاف جنيه عن ثغرات أمنية. Emptyالجمعة أغسطس 09, 2024 11:00 pm من طرف ملاك الطيف

» "حمــال أفقه منك يا حســن
‘‘فيسبوك’’ يكافئ مبرمج أقصري بـ10 آلاف جنيه عن ثغرات أمنية. Emptyالجمعة أغسطس 09, 2024 10:54 pm من طرف ملاك الطيف

» المسلسلات لا تمثل قيما الدينة
‘‘فيسبوك’’ يكافئ مبرمج أقصري بـ10 آلاف جنيه عن ثغرات أمنية. Emptyالجمعة أغسطس 09, 2024 10:46 pm من طرف ملاك الطيف

» فتفقدوا أحبابكم.
‘‘فيسبوك’’ يكافئ مبرمج أقصري بـ10 آلاف جنيه عن ثغرات أمنية. Emptyالجمعة أغسطس 09, 2024 10:20 pm من طرف ملاك الطيف

»  اتركوا المنتدى حالا
‘‘فيسبوك’’ يكافئ مبرمج أقصري بـ10 آلاف جنيه عن ثغرات أمنية. Emptyالأربعاء يوليو 17, 2024 5:06 pm من طرف ملاك الطيف

أفضل 10 أعضاء في هذا المنتدى
ملاك الطيف
‘‘فيسبوك’’ يكافئ مبرمج أقصري بـ10 آلاف جنيه عن ثغرات أمنية. Vote_rcap‘‘فيسبوك’’ يكافئ مبرمج أقصري بـ10 آلاف جنيه عن ثغرات أمنية. Voting_bar‘‘فيسبوك’’ يكافئ مبرمج أقصري بـ10 آلاف جنيه عن ثغرات أمنية. Vote_lcap 
رغد
‘‘فيسبوك’’ يكافئ مبرمج أقصري بـ10 آلاف جنيه عن ثغرات أمنية. Vote_rcap‘‘فيسبوك’’ يكافئ مبرمج أقصري بـ10 آلاف جنيه عن ثغرات أمنية. Voting_bar‘‘فيسبوك’’ يكافئ مبرمج أقصري بـ10 آلاف جنيه عن ثغرات أمنية. Vote_lcap 
روايات انسان
‘‘فيسبوك’’ يكافئ مبرمج أقصري بـ10 آلاف جنيه عن ثغرات أمنية. Vote_rcap‘‘فيسبوك’’ يكافئ مبرمج أقصري بـ10 آلاف جنيه عن ثغرات أمنية. Voting_bar‘‘فيسبوك’’ يكافئ مبرمج أقصري بـ10 آلاف جنيه عن ثغرات أمنية. Vote_lcap 
زهرة الياسمين
‘‘فيسبوك’’ يكافئ مبرمج أقصري بـ10 آلاف جنيه عن ثغرات أمنية. Vote_rcap‘‘فيسبوك’’ يكافئ مبرمج أقصري بـ10 آلاف جنيه عن ثغرات أمنية. Voting_bar‘‘فيسبوك’’ يكافئ مبرمج أقصري بـ10 آلاف جنيه عن ثغرات أمنية. Vote_lcap 
دموع الورد
‘‘فيسبوك’’ يكافئ مبرمج أقصري بـ10 آلاف جنيه عن ثغرات أمنية. Vote_rcap‘‘فيسبوك’’ يكافئ مبرمج أقصري بـ10 آلاف جنيه عن ثغرات أمنية. Voting_bar‘‘فيسبوك’’ يكافئ مبرمج أقصري بـ10 آلاف جنيه عن ثغرات أمنية. Vote_lcap 
المحب
‘‘فيسبوك’’ يكافئ مبرمج أقصري بـ10 آلاف جنيه عن ثغرات أمنية. Vote_rcap‘‘فيسبوك’’ يكافئ مبرمج أقصري بـ10 آلاف جنيه عن ثغرات أمنية. Voting_bar‘‘فيسبوك’’ يكافئ مبرمج أقصري بـ10 آلاف جنيه عن ثغرات أمنية. Vote_lcap 
البرنسيسه
‘‘فيسبوك’’ يكافئ مبرمج أقصري بـ10 آلاف جنيه عن ثغرات أمنية. Vote_rcap‘‘فيسبوك’’ يكافئ مبرمج أقصري بـ10 آلاف جنيه عن ثغرات أمنية. Voting_bar‘‘فيسبوك’’ يكافئ مبرمج أقصري بـ10 آلاف جنيه عن ثغرات أمنية. Vote_lcap 
دموع انسان
‘‘فيسبوك’’ يكافئ مبرمج أقصري بـ10 آلاف جنيه عن ثغرات أمنية. Vote_rcap‘‘فيسبوك’’ يكافئ مبرمج أقصري بـ10 آلاف جنيه عن ثغرات أمنية. Voting_bar‘‘فيسبوك’’ يكافئ مبرمج أقصري بـ10 آلاف جنيه عن ثغرات أمنية. Vote_lcap 
محمد15
‘‘فيسبوك’’ يكافئ مبرمج أقصري بـ10 آلاف جنيه عن ثغرات أمنية. Vote_rcap‘‘فيسبوك’’ يكافئ مبرمج أقصري بـ10 آلاف جنيه عن ثغرات أمنية. Voting_bar‘‘فيسبوك’’ يكافئ مبرمج أقصري بـ10 آلاف جنيه عن ثغرات أمنية. Vote_lcap 
نسمة طيف
‘‘فيسبوك’’ يكافئ مبرمج أقصري بـ10 آلاف جنيه عن ثغرات أمنية. Vote_rcap‘‘فيسبوك’’ يكافئ مبرمج أقصري بـ10 آلاف جنيه عن ثغرات أمنية. Voting_bar‘‘فيسبوك’’ يكافئ مبرمج أقصري بـ10 آلاف جنيه عن ثغرات أمنية. Vote_lcap 

 

 ‘‘فيسبوك’’ يكافئ مبرمج أقصري بـ10 آلاف جنيه عن ثغرات أمنية.

اذهب الى الأسفل 
كاتب الموضوعرسالة
تسبيح
عضو متميز
عضو متميز
تسبيح


عدد المساهمات : 417
تاريخ التسجيل : 02/02/2013
العمر : 35

‘‘فيسبوك’’ يكافئ مبرمج أقصري بـ10 آلاف جنيه عن ثغرات أمنية. Empty
مُساهمةموضوع: ‘‘فيسبوك’’ يكافئ مبرمج أقصري بـ10 آلاف جنيه عن ثغرات أمنية.   ‘‘فيسبوك’’ يكافئ مبرمج أقصري بـ10 آلاف جنيه عن ثغرات أمنية. Emptyالأحد ديسمبر 29, 2013 9:02 pm

من بيته في مدينة إسنا بالأقصر، استطاع محمد عبد الباسط النوبي -25 عاما- أن يربح أكثر من عشرة آلاف جنيه في أقل من شهرين بعد اكتشافه ثغرات بموقع التواصل الاجتماعي ‘‘فيسبوك’’ وتواصله مع إدارة الموقع في أمريكا، ليقرروا صرف مكافأتين ماليتين رسميا له.. في انتظار الثالثة.
 
Symbian Symoh، وهو الاسم الذي يشتهر به ابن الأقصر على ‘‘فيسبوك’’، حيث يتابعه أكثر من 91 ألف متابع، هو مبرمج حر تخرج من كلية السياحة والفنادق بجامعة المنيا منذ خمس سنوات، لكن هوايته الأساسية في البرمجة وشبكات الحواسيب ترجع لعام 1999 حين كان يصمم تطبيقات خاصة على حاسوبه البدائي عبر لغة QBasic وله خبرة تقنية ‘‘متواضعة’’ في مجال أمن المعلومات ارتبطت برغبته في فهم كيفية عمل تقنية Client/Server، ليقوم ببرمجة العديد من أدوات التحكم عن بعد وبعض الأدوات الأخرى الخاصة بمجال الاختراق والحماية، حتى وصل لما هو عليه اليوم.
 
رحلة ثغرات
وعن طبيعة عمله مع’‘فيسبوك’’ فيقول إنه’‘باحث أمني مستقل تم شكري وإضافتي ضمن قائمة الخبراء الأمنيين ذوي القبعات البيضاء whitehat list لكنني لست موظفا هناك بشكل رسمي’’، لكن الجائزة الحقيقية كما عبر عنها’‘سيمبيان’’ هي’‘اعتراف رسمى من فيسبوك بقدراتى على كشف الثغرات والتبليغ عنها بالصورة الصحيحة وعدم استغلالها استغلال سئ، بالطبع سيكون هناك ثقل معنوى ملموس فى السيرة الذاتية الخاصة بى وأنا أعتبر خطوة ادراج اسمي في القائمة خطوه اهم بكثير من المكافأة المادية نظراً لما يتمتع به فيسبوك من شهرة فى العالم”.
 
يعمل عبد الباسط ببعض المنظمات والمجموعات التقنية مثل صعيدى جيكس ورصد التقنية، كما أن له بعض الأعمال التطوعية كالمشاركة فى تعريب موقع التواصل الاجتماعي’‘تويتر’’، وهو حالياً المدير التقنى ومدير الموارد البشرية فى مجتمع جوجل للأعمال بصعيد مصر والمشرف العام على ترجمة اللغة العربية في تطبيق’‘فورسكوير”.
 
في موقع’‘فيسبوك’’، يعد عبد الباسط واحدا من ضمن ستة خبراء أمنيين من مصر تلقوا جوائز بعد الكشف عن ثغرات أمنية هم محمد رمضان ومحمد نصار وعبد الرحيم خالد ومحمد فايز البنا ورامي عمر، وخمسة آخرين على مستوى الدول العربية.
 
منذ أكثر من عامين، دأب عبد الباسط على ارسال مقترحات لتطوير موقع التواصل الاجتماعي الأشهر في مصر أو توضيح مواضع خلل قد تضر تجربة المستخدمين. وبالرغم من أن هذه الشكاوى أو المقترحات لا يتم تطبيقها في الحال، لكن اذا رأت ادارة الموقع أن عددا من المستخدمين يتشاركون اقتراحا بعينه أو يشكون من مشكلة ما موحدة، فيمكن للإدارة أخذها في الاعتبار وقتها.
 
من خلال قسم خاص بمركز المساعده العامة يسمى بقسم المقترحات، يستطيع أى مستخدم لديه خلفية عادية أن يراسل الإدارة مباشرة بمقترحات للتطوير أو شكاوى. أما بالنسبة للعيوب والأخطاء البرمجية والثغرات، فلها قسم خاص يستطيع الخبراء الأمنيون أن يرسلوا تقاريرهم بما وجدوه من خلال هذا الرابط.
 
 
ويشير عبد الباسط إلى أن أول اقتراح أرسله لإدارة’‘فيسبوك’’ كان وضع صورة غلاف أو Cover للجروب واقتراح ضم ميزة إضافة ملفات حتى يتحول الجروب إلى مساحة عمل فعلية وليس مجرد مجموعة للنقاش مع بعض التحسينات مثل عملية البحث عن المنشورات داخل الجروب نفسه لصعوبة الوصول إليها فيما بعد.
 
أما عن الخطأ البرمجي الأول الذي اكتشفه’‘سيمبيان’’ فكان عند قيام شخص بمتابعته على’‘فيسبوك’’، فقام’‘سيمبيان’’ بالضغط على أيقونة التنبيهات ومن ثم الضغط على التنبيه الخاص بالمتابعة ليجد نفسه داخل قائمة المتابعين الخاصة به، مما دعاه للتركيز أكثر فى الرابط الخاص بصفحة المتابعين والذي ظهر هكذا:
=100000304294463&notif_ids[1]=1637358400&notif_ids[2]=685173931&notif_ids]https://www.facebook.com/symbian.symoh?sk=followers&notif_ids[0]=100000304294463&notif_ids[1]=1637358400&notif_ids[2]=685173931&notif_ids
 
 
ليجد ثغرة من نوع URL Manipulation أو التلاعب بالرابط والذي يحتوي على معلومات ومتغيرات لم يتم تغليفها بالشكل الصحيح أحدها هو المتغير notif_ids والذي تسند له أرقام التعريف الخاصة بالملف الشخصي profile id لكل مستخدم قام بمتابعته حسب ترتيب توقيت المتابعة، بحيث يعمل كمؤشر في ترتيب قائمة المتابعين حسب توقيت المتابعة. قام عبد الباسط بعدها بتغيير أحد الملفات الشخصية إلى رقم (4) وهو الرقم الخاص ببروفايل مارك زوكربرج، مؤسس’‘فيسبوك’’، ليضمه إلى قائمة متابعيه أي كأن زوكربرج قام بمتابعته من قبل، ثم نشر عبد الباسط صورة توضح متابعة زوكربرج له على صفحته الشخصية لقياس مدى التفاعل وثقة المتابعين، وهنا يكمن استغلالها في التلاعب لكسب الكثير من الثقة والتوصيات على سبيل المثال.
 
ثغرتان أخريتان اكتشفهما’‘سيمبيان’’ إحداهما تتعلق بنشر الروابط المحجوبة من قبل’‘فيسبوك’’ والأخرى تتمحور حول خداع المستخدمين بواسطة المنشورات ليكون هناك اسم ورابط وصورة مختلفة للمحتوى المنشور أو البوست عن مضمونه. ويمكن استغلال ذلك فى توجيه المستخدمين العاديين إلى مواقع الاصطياد Phishing وسرقة حساباتهم الشخصية، كما يقول عبد الباسط.
 
بالنسبة لشاب حياته كلها’‘أونلاين’’، يبقى التعلم في نظر عبد الباسط شيئا ممتعا، فطالما توفر اتصال انترنت وجهاز كمبيوتر يستطيع الانسان عمل أي شئ والتفوق لن يأتي إلا بالتعلم ومحاربة الظروف كما يقول. لا يضيع عبد الباسط وقته هباء، فالشروط الموضحة عبر البرنامج الأمني الخاص بـ”فيسبوك’’ تحفظ لأي خبير أمني يقوم بالتبليغ عن ثغرات حقه في مكافأة مالية إن اتبعها. هذه الشروط موضحة هنا
 
ويختتم عبد الباسط حواره لـ‘‘المندرة’’ بمقولة يوجهها لكل شخص خارج القاهرة أو داخلها أو في الأماكن معدومة الفرص:’‘المستقبل هو ما تنحته أنت’’.
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
‘‘فيسبوك’’ يكافئ مبرمج أقصري بـ10 آلاف جنيه عن ثغرات أمنية.
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» شرح ثغرات xss بالتفصيل الممل
» أمنية تداعب احساسي
» ارتفاع ضحايا العدوان على غزة لـ 1665 شهيدا و 8 آلاف جريح
» البرادعي يتصدر استطلاعا على "فيسبوك" حول مرشحي الرئاسة
» خطير: الحكومة تتعاقد مع شركة اتصالات اسرائيلية لمراقبة فيسبوك وتويتر

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
نسمة طيف :: الاخبار المتنوعة :: اخبار العالم-
انتقل الى: