كافأت " غوغل " قرصان أخلاقي مصري، لم يتجاوز عمره 16 عاماً، مادياً وذلك لإكتشافه ثغرة في نطاقها الرئيسي تتيح للقراصنة استغلالها للإيقاع بمستخدمي خدماتها وسرقة حساباتهم.
وأوضح مازن جمال، طالب الصف الأول الثانوي، أنه أكتشف في منتصف شهر نيسان الجاري ثغرة من نوع Reflected XSS في نطاق Google.com، وقام بإبلاغ الفريق الأمني لدى " غوغل " بها ليتم مكافأته بمبلغ خمسة آلاف دولار أمريكي بعد عدة أيام.
وأكد مازن جمال، في تصريح لموقع البوابة العربية أن خطورة الثغرة تكمن في إتاحة الفرصة للقراصنة على استغلال الرابط الرئيسي لشركة " غوغل " لإنشاء روابط خبيثة يستهدفون بها خداع المستخدمين لسرقة حساباتهم.
وتأتي الثغرة التي أكتشفها القرصان الأخلاقي المصري في المرتبة الثانية من حيث الخطورة ضمن فئة ثغرات XSS، حسب تصنيف " غوغل " ببرنامج المكافأت خاصتها، حيث تعتبرها الشركة مؤثرة على الخدمات عالية الحساسية لديها.
ولا تعد تلك الثغرة هي الأولى التي يكتشفها الطالب المصري خلال العام الجاري، حيث كانت " فيسبوك " قد ضمته مؤخراً لقائمة الشرف خاصتها لعام 2014 بعد إكتشافه لست ثغرات مختلفة بشبكتها الاجتماعية ، كما أكتشف ثغرات في مواقع " مايكروسوفت و سوني و ياهو ".
يذكر أن شركتي " سوني و ياهو " قاموا بوضع اسم مازن جمال ضمن قوائم الشرف خاصتهم للقراصنة الأخلاقيين، وينتظر أن تؤهل الثغرة التي أكتشفها الطالب المصري، حسب تأكيداته، إلى الإنضمام كذلك لقائمة الشرف الخاصة بالقراصنة الأخلاقيين لدى " غوغل ".
