فيسبوك وغوغل تدرجان 3 من طلاب الجامعة اللبنانية على لوائح الشرف بعد اكتشافهم ثغرتين أمنيتين

وتمكّن الطلّاب حسن بدران ومجد دهيني وهادي زين الدين (ماستر معلوماتية في كلية العلوم) من اكتشاف ثغرة أمنيّة في تطبيق (Google keep) تتيح للمهاجم تعطيل التطبيق بكامله لدى المستخدم المستهدف:

"The Bug allowed an attacker to prevent the victim from accessing his Notes in Google Keep"

وفي رسالة ردّها على الطلاب بتاريخ 30 آذار 2021، أقرّت (Google) بوجود الثغرة متعهّدة بالعمل على معالجتها، وكافأت الشبان الثلاثة بوضع أسمائهم على لائحة الشرف الخاصة بها لعام 2021.

كما أبلغ الطلّاب الثلاثة، بالتعاون مع زميلهم عباس جابر (اختصاص معلوماتيّة)، شركة فيسبوك بوجود ثغرة أمنيّة في تطبيق (Messenger) ‎تتيح لعضو سابق من مجموعة الـ(Chat) القدرة على كشف أي تغيير في قائمة الأعضاء الخاصة بالمجموعة:

"Former Messenger group chat member can check if someone is a member of the chat"

وبتاريخ 27 نيسان 2021، أكدت فيسبوك وجود الثغرة وتعهدت بمعالجتها، كما كافأت الطلاب بمبلغ مالي وأدرجتهم على لائحة الشرف التابعة لها لعام 2021.

يذكر أن هذه هي المرة السابعة التي يحصل فيها الفريق الطلّابي على تقدير الفريق الأمني في (Facebook) بعد اكتشافهم في أقل من عام ست ثغرات أمنيّة في تطبيقاتها ومن ضمنها "إنستاغرام" و "واتساب".

تفاصيل أكثر عن ثغرة فيسبوك تجدونها على الرابط الآتي:

https://bugreader.com/majd@251

يمكنكم الاطلاع على لائحة الشرف التابعة لكل من فيسبوك وغوغل على الرابطين الآتيين:

https://www.facebook.com/whitehat/thanks

https://bughunter.withgoogle.com/profile/65662dc9-42e5-48b0-a099-0484011f69b0