باحث أمني يكتشف ثغرة في الـ Android Market، يبلغ عنها و يندم لعدم الاستفادة منها في مسابقة Pwn2Own

الوقت المقدّر لقراءة هذا المقال: 1 دقيقة و 41 ثانية

باحث أمني يكتشف ثغرة في الـ Android Market، يبلغ عنها و يندم لعدم الاستفادة منها في مسابقة Pwn2Own

أن تكتشف ثغرة أمنية فهو أمر جميل، لكن الأجمل هو أن لا تضيع أي فرص (قانونية) للاستفادة منها ماديا. هذا هو الدرس الذي سيحفظه Jon Oberheide و لن ينساه لبقية حياته، حيث أنه اكتشف ثغرة في الـ Android Market و بدل استخدامها في مسابقة Pwn2Own قام بالتبليغ عنها مباشرة بالرغم من مشاركته في المسابقة.

و سبب ذلك هو ظن Oberheide أن استغلال هذه الثغرة مخالف لقوانين المسابقة، إلا أنه تبين له عكس ذلك بعد فوات الأوان و ذلك بعد أن قام بإبلاغ Google عنها و قامت بترقيع الثغرة.

و يقوم مبدأ ثغرة XSS التي اكتشفها Oberheide على تنصيب تطبيق على أجهزة الضحايا بعد النقر على أحد الروابط، و هو ما يجعل أجهزتهم تحت رحمة مستغلي الثغرة و تمكنهم من التحكم بها عن بعد.

بالرغم من تضييع Oberheide  للجائزة المالية المقدرة بـ 15 ألفا دولار و بالجهاز الذي طبق عليه استغلال الثغرة، إلا أنه لم يعد بخفي حنين، حيث أنه حصل على الجائزة المالية المقدرة بـ 1377 1337دولار التي تمنحها Google لمكتشفي ثغرات خدماتها.

 

 

 


هل أعجبك هذا المقال؟ أخبر أصدقاءك عنه Share on Facebook0Tweet about this on TwitterShare on Google+0Share on LinkedIn0Buffer this pageEmail this to someoneShare on Reddit0Share on Tumblr0

عن كاتب المقال:

مبرمج جزائري، مهتم بمجال تطوير الويب. يُحرر كلا من المجلة التقنية ، مدونة الإعلام الاجتماعي ومدونة دروس الويب.

تابع الكاتب على:
Twitter +Google
  • 1337$

    • djug

      شكرا
      تم التعديل 🙂

  • بلقى ثغره غيرها بس إحنا ندعيله 🙂

  • ضيع 15 الف دووووووولار
    آه ميلغ كبيير حتى بالدولار فقط
    حوله للدينار الجزائري ، ثروة …
    لكن على الاقل عاد بـ 1337$
    شكرا على الخبر

  • ادمي دلخ
    ادمي سبيكة