اللبنانيان قاسم وباسم بزون ينالان جائزة الـ 60 ألف دولار من فيسبوك ويخططان لافتتاح معهد لتعليم الأمن السيبراني


فاز شقيقان لبنانيان بجائزة من شركة “ميتا” قيمتها 60 ألف دولار، بعدما اكتشفا ثغرات أمنية كانت تهدد بيانات مستخدمي “فيسبوك”.

وكانت “ميتا” قد دعت الباحثين الأمنيين حول العالم في عام 2020 لمساعدتها في الحد من تسريب البيانات الخاصة بمستخدمي موقع “فيسبوك” كما حصل في عام 2019، عارضة جائزة مالية لمن يساهم في اكتشاف ثغرات أمنية.

ونجح الشقيقان باسم وقاسم بزون، في اكتشاف 50 ثغرة أمنية في “فيسبوك” خلال شهر ونصف.

وقال باسم في منشور على “فيسبوك”: “مُنحنا مكافأة بلغت قيمتها 60 ألف دولار مقابل اكتشاف الثغرات، بالإضافة إلى تنويه الفريق الأمني لفيسبوك بهذا العمل ووصفه بالاستثنائي”.

وأوضح باسم في حديث لموقع “سكاي نيوز عربية” أن “ميتا” أرادت من الباحثين مساعدتها في تجنب كشف بيانات المستخدمين الشخصية عبر الإنترنت من خلال مقال نشرته شبكة “سي إن إن” نهاية العام الماضي.

وأضاف: “تحرك العديد من الباحثين في المجال لكشف الثغرات الأمنية وكنت أنا وشقيقي من بين هؤلاء”

وتابع: “ندرس اختصاص علوم الكمبيوتر ونحضّر حاليا لرسالة الماجستير بهذا الاختصاص في إحدى الجامعات اللبنانية. نمضي معظم أوقاتنا في البحث بمجال البرمجة وخصوصا عن ثغرات في فيسبوك، ومن ثم نعمل على مراسلة الشركة ونقل معلومات عن هذه الثغرات ومناقشتها، للموافقة على ما كشفناه وتحويل ذلك للجهات المختصة التي تقوم بتصحيحها”.

وعن طبيعة الثغرات المكتشفة قال باسم: “اكتشفنا ما يقارب 50 ثغرة أبرزها عرض صور المستخدمين وأرقام هواتفهم وبريدهم الإلكتروني للعموم، الأمر الذي يمكّن مخترقي الأنظمة من استغلالها”.

وأشار إلى ثغرات مماثلة منها أنه “كان بإمكان أي مستخدم مسح أي صورة لأي مستخدم آخر على الفيسبوك. اكتشفنا كذلك ثغرة هامة تتعلق بالكشف عن هوية المشرف على الصفحة بالاسم الشخصي، إضافة الى ثغرة تسجيل رسالة صوتية من صفحة المشرف في حال كان مشتركا بالصفحة نفسها مع مشرف صديق له”.

وتابع باسم حديثه قائلا إن هناك مجموعة من الشباب اللبنانيين يبحثون مثله وشقيقه عن الثغرات الأمنية في البرامج والمواقع، ولكن عددهم لا يتجاوز أصابع اليد الواحدة

وقال باسم: “بكل فخر تمت دعوتنا بشكل خاص لحضور مؤتمر فيسبوك السنوي BountyCon والذي سيُعقد في دولة سنغافورة للإجتماع بالباحثين الأمنيين وموظفي فيسبوك وغوغل”.

وختم: “أنا وأخي بصدد إنشاء معهد مختص في مجال الأمني الالكتروني بهدف حماية أجهزة الكمبيوتر والخوادم والأجهزة المحمولة والأنظمة الإلكترونية والشبكات والبيانات من الهجمات الضارة، ونقل تجربتنا إلى الشباب اللبناني المهتم بهذا المجال ومشاركتهم المعرفة والخبرات وتطويرها سوياً”.