أبريل 2014
كافأت “جوجل” قرصان أخلاقي مصري، لم يتجاوز عمره 16 عاماً، مادياً وذلك لإكتشافه ثغرة في نطاقها الرئيسي تتيح للقراصنة استغلالها للإيقاع بمستخدمي خدماتها وسرقة حساباتهم.
وأوضح مازن جمال، طالب الصف الأول الثانوي، أنه أكتشف في منتصف شهر أبريل 2014 ثغرة من نوع Reflected XSS في نطاق Google.com، وقام بإبلاغ الفريق الأمني لدى “جوجل” بها ليتم مكافأته بمبلغ خمسة آلاف دولار أمريكي بعد عدة أيام.
وأكد مازن جمال، في تصريح “للبوابة العربية للأخبار التقنية”، أن خطورة الثغرة تكمن في إتاحة الفرصة للقراصنة على استغلال الرابط الرئيسي لشركة “جوجل” لإنشاء روابط خبيثة يستهدفون بها خداع المستخدمين لسرقة حساباتهم.
وتأتي الثغرة التي أكتشفها القرصان الأخلاقي المصري في المرتبة الثانية من حيث الخطورة ضمن فئة ثغرات XSS، حسب تصنيف “جوجل” ببرنامج المكافأت خاصتها، حيث تعتبرها الشركة مؤثرة على الخدمات عالية الحساسية لديها.
ولا تعد تلك الثغرة هي الأولى التي يكتشفها الطالب المصري خلال العام 2014، حيث كانت “فيسبوك” قد ضمته مؤخراً لقائمة الشرف خاصتها لعام 2014 بعد إكتشافه لست ثغرات مختلفة بشبكتها الاجتماعية. ، كما أكتشف ثغرات في مواقع “مايكروسوفت” و”سوني” و”ياهو”.
يذكر أن شركتي “سوني” و”ياهو” قاموا بوضع اسم مازن جمال ضمن قوائم الشرف خاصتهم للقراصنة الأخلاقيين، وينتظر أن تؤهل الثغرة التي أكتشفها الطالب المصري، حسب تأكيداته، إلى الإنضمام كذلك لقائمة الشرف الخاصة بالقراصنة الأخلاقيين لدى “جوجل”.
مازن جمال في قائمة شرف “ياهو”