جامعة أم القرى

جامعة أم القرى

طالب من كلية الحاسب الآلي بالليث يكتشف ثغرة أمنية لشركة (Google) 




بالإصرار والعزيمة والقدرات التقنية المتوفرة؛ تمكن الطالب حمود الهلماني، طالب علوم الحاسب الآلي بكلية الحاسب الآلي بمحافظة الليث، من اكتشاف ثغرة أمنية في خدمة “YouTube” تحت إدارة شركة "Google”، بإشراف مباشر من رئيس قسم تقنية المعلومات الدكتور مروان البحر،  وبمتابعة ودعم عميد كلية الهندسة والحاسب الآلي الدكتور إسكندر بن محمد هوساوي، حيث لاحظ الطالب وجود إمكانية للدخول لبعض المحتويات الخاصة للمستخدمين دون إذن مسبق، والذي بدوره ينتهك خصوصية المستخدمين، وبعد مراسلته لإدارة “Google”، وتقديمه تقريراً دقيقاً عن اكتشافه، تواصل الفريق الأمني للشركة مع الطالب الهلماني، وقدم له إقراراً بصحة وأهمية اكتشافه، وأبلغه بتخصيص مكافأة تشجيعية نظير تميزه وجهوده، وتمكينه من التوصل لثغرة أمنية، نظير اكتشافه.

وأوضح الهلماني في بيان أصدرته إدارة العلاقات العامة والإعلام بكلية الهندسة والحاسب الآلي بالليث، أن الثغرة تسمح للمهاجم للوصول لبعض المحتويات الخاصة بالمستخدمين بدون أي تصريح مسبق، وأوضح أن المشكلة تكمن في كيفية الوصول إلى تلك المواد في إطار مختلف يسمح بتجاوز آلية الأمان "Authentication bypass".

بدوره، أوضح عميد كلية الهندسة والحاسب الآلي بالليث الدكتور إسكندر هوساوي، بأن الطالب حمود الهلماني من الطلاب الذين عملوا على تحسين مهاراتهم ومستواهم العلمي، فاندماج الدراسة الأكاديمية مع المعارف والمهارات الشخصية جعلت منه طالباً متميزاً، مبيناً أن الكلية تزخر بمخرجاتها من طلاب وأعضاء هيئة تدريس، ويعود الفضل بما تقدمه حكومة خادم الحرمين الشريفين من دعم لا محدود للتعلم مما جعل وسائل التعليم منارات للمعرفة وساحات يتنافس فيها المبدعون في خدمة وطنهم ومجتمعهم من خلال ما يتلقونه من علوم ومهارات تجعل منهم سواعد لبناء الوطن.

مثمناً توجيهات ودعم وحرص معالي مدير الجامعة الأستاذ الدكتور عبدالله بن عمر بافيل لكافة أنشطة وبرامج كليتي الهندسة والحاسب الآلي بالليث الذي كان لها بالغ الأثر على تجويد مخرجاتها الأكاديمية والبحثية والطلابية والبرامج التي تصب في خدمة المجتمع.

كما لفت عميد كلية الهندسة والحاسب الآلي إلى أن الطالب الهلماني حظى بمتابعة شخصية من الدكتور مروان البحر عضو هيئة التدريس بالكلية، حيث مكنه من مسببات الثغرة وعمل له توثيقاً رسمياً مع الشركة المسؤولة عن الثغرة الأمنية، حيث تمكن من الوصول لحل وتقديمه تقريراً مفصلاً عن مسبباتها وخطورة استخدامها.

كما تعتمد إدارة Googlعلى سياسة المكافآت لكل من يكتشف ثغرة في التطبيق، من أي شخص حول العالم يستطيع مراسلة الفريق الأمني لشركة Googlالذي يتحقق بدوره من هذه الثغرة، ويرسل مكافأة لمكتشفها.

جار التحميل