بعد ثغرة "المبرمج الفلسطيني".. فيسبوك يحصن "تواصله"
بعد ثغرة "المبرمج الفلسطيني".. فيسبوك يحصن "تواصله"
رفض مكافأة خليل شريتح بعدما اكتشف الأخير ثغرة في الموقع الأزرق
أعلن موقع التواصل الاجتماعي "فيسبوك" رسمياً عن عدد من التغييرات ببرنامج الإبلاغ عن الثغرات وسياسة التواصل مع القراصنة الأخلاقيين، لعدم تكرار واقعة المبرمج الفلسطيني خليل شريتح. وكان "فيسبوك" رفض مكافأة المبرمج الفلسطيني شريتح بعدما اكتشف الأخير ثغرة في الموقع تتيح لأي من المستخدمين الكتابة أو نشر روابط على حائط أي مستخدم آخر دون أن يرتبط بصداقة معه.
وأوضح جو سوليفان، رئيس القسم الأمني في "فيسبوك"، أنه تم اتخاذ قرار بتحسين طريقة التراسل عبر البريد الإلكتروني ما بين الفريق الأمني للموقع وبين المتقدمين ببلاغات حول ثغرات، بطريقة تضمن التحقق من وصول رسالة واضحة لصاحب البلاغ بما يحتاجه الفريق من معلومات للتحقق من صحة الثغرة. وأضاف عبر الصفحة الرسمية للقسم الأمني على موقع "فيسبوك"، أن القرار الثاني الذي تم اتخاذه هو تحديث صفحة برنامج "القبعات البيضاء" facebook.com/whitehat، لإضافة معلومات حول أفضل الطرق للإبلاغ عن ثغرة.
كما أكد أن تلك القرارات اتخذت لضمان عدم تكرار واقعة المبرمج شريتح، حيث اعترف بفشل الفريق الأمني لموقع "فيسبوك" في التواصل جيداً مع المبرمج الفلسطيني. وقال رئيس الفريق الأمني لموقع التواصل الاجتماعي "أفهم خيبة أمل شريتح، لقد قمت بمراجعة اتصالاتنا مع هذا الباحث، واكتشفت أننا تسرعنا في الحكم على الطلب بأنه لا يستحق المراجعة بسبب قلة المعلومات التي وفرها لنا حول الثغرة".
إلى ذلك، لفت سوليفان إلى أن اعترافه هذا لن يغير من واقع عدم مكافأة شريتح، لأنه خالف القوانين عندما استخدم الثغرة ضد مستخدم آخر للموقع، وهو نفس ما أكده ايان ماكينزي، مدير التواصل في "فيسبوك"، مشدداً على أن لا علاقة بين عدم مكافأة المبرمج وبين جنسيته الفلسطينية، وأن مخالفته القوانين باستغلال الثغرة هي سبب حرمانه من المكافأة.
وكان شريتح اضطر إلى استغلال الثغرة ضد مارك زوكربيرج، لإثبات وجهة نظره، حيث نشر مشاركة على حائط مؤسس "فيسبوك" كتب فيها عن الثغرة وشرح ما حدث له مع موظف الأمن.
يذكر أن شريتح نال اهتمام وسائل الإعلام العربية والعالمية، سواء عقب نشر مشاركته عن الثغرة على حائط زوكربيرج، أو عقب قرار "فيسبوك" بعدم مكافأته، حيث دشن أحد الخبراء الأمنيين حملة لمكافأة المبرمج الفلسطيني بعشرة آلاف دولار، وهي الحملة التي نجحت الثلاثاء في الوصول إلى هدفها بجمع المبلغ المطلوب للمكافأة.
|