كافأت “جوجل” قرصانا أخلاقيا مصريا، لم يتجاوز عمره 16 عاماً، مادياً وذلك لاكتشافه ثغرة في نطاقها الرئيسي تتيح للقراصنة استغلالها للإيقاع بمستخدمي خدماتها وسرقة حساباتهم.
وأوضح مازن جمال، طالب الصف الأول الثانوي، أنه اكتشف في منتصف شهر أبريل الجاري ثغرة من نوع Reflected XSS في نطاق Google.com، وقام بإبلاغ الفريق الأمني لدى “جوجل” بها ليتم مكافأته بمبلغ خمسة آلاف دولار أميركي بعد عدة أيام.
وأكد مازن جمال، في تصريح “للبوابة العربية للأخبار التقنية”، أن خطورة الثغرة تكمن في إتاحة الفرصة للقراصنة على استغلال الرابط الرئيسي لشركة “جوجل” لإنشاء روابط خبيثة يستهدفون بها خداع المستخدمين لسرقة حساباتهم.
وتأتي الثغرة التي اكتشفها القرصان الأخلاقي المصري في المرتبة الثانية من حيث الخطورة ضمن فئة ثغرات XSS، حسب تصنيف “جوجل” ببرنامج المكافآت خاصتها، حيث تعتبرها الشركة مؤثرة على الخدمات عالية الحساسية لديها.
ولا تعد تلك الثغرة هي الأولى التي يكتشفها الطالب المصري خلال العام الجاري، حيث كانت “فيسبوك” قد ضمته مؤخراً لقائمة الشرف خاصتها لعام 2014 بعد اكتشافه لست ثغرات مختلفة بشبكتها الاجتماعية. كما اكتشف ثغرات في مواقع “مايكروسوفت” و”سوني” و”ياهو”.
يذكر أن شركتي “سوني” و”ياهو” قامتا بوضع اسم مازن جمال ضمن قوائم الشرف خاصتهم للقراصنة الأخلاقيين، وينتظر أن تؤهل الثغرة التي اكتشفها الطالب المصري، حسب تأكيداته، إلى الانضمام كذلك لقائمة الشرف الخاصة بالقراصنة الأخلاقيين لدى “جوجل”.
