وأوضح مازن جمال، طالب الصف الأول الثانوي، أنه اكتشف في منتصف شهر أبريل الجاري ثغرة من نوع Reflected XSS في نطاق Google.com، وقام بإبلاغ الفريق الأمني لدى جوجل بها ليتم مكافأته بمبلغ خمسة آلاف دولار أميركي بعد عدة أيام.
وأكد مازن جمال، في تصريح للبوابة العربية للأخبار التقنية، أن خطورة الثغرة تكمن في إتاحة الفرصة للقراصنة على استغلال الرابط الرئيسي لشركة جوجل لإنشاء روابط خبيثة يستهدفون بها خداع المستخدمين لسرقة حساباتهم.
وتأتي الثغرة التي اكتشفها القرصان الأخلاقي المصري في المرتبة الثانية من حيث الخطورة ضمن فئة ثغرات XSS، حسب تصنيف جوجل ببرنامج المكافآت خاصتها، حيث تعتبرها الشركة مؤثرة على الخدمات عالية الحساسية لديها.
ولا تعد تلك الثغرة هي الأولى التي يكتشفها الطالب المصري خلال العام الجاري، حيث كانت فيسبوك قد ضمته مؤخراً لقائمة الشرف خاصتها لعام 2014 بعد اكتشافه لست ثغرات مختلفة بشبكتها الاجتماعية. كما اكتشف ثغرات في مواقع مايكروسوفت وسوني وياهو.
يذكر أن شركتي سوني وياهو قامتا بوضع اسم مازن جمال ضمن قوائم الشرف خاصتهم للقراصنة الأخلاقيين، وينتظر أن تؤهل الثغرة التي اكتشفها الطالب المصري، حسب تأكيداته، إلى الانضمام كذلك لقائمة الشرف الخاصة بالقراصنة الأخلاقيين لدى جوجل.
اخبار24
أ.ع[/SIZE][/JUSTIFY]
-
-
-
-
-
-
-
-
