اكتب ما تود البحت عنه و اضغط Enter
آخر الأخبار

تسريب كود سناب شات واكتشاف ثغرات قوية خالد الشهري


كانت شركة سناب Snap المالكة لتطبيق سناب شات الشهير SnapChat قد اعترفت بتسرب جزء من شفرة المصدر Source Code الخاصة بالتطبيق بعد التحديث الذي نزل في شهر مايو، وقد أكدت الشركة بأنها قد استطاعت احتواء المشكلة وتصحيحها وأن ذلك لم يتسبب بأي أضرار للمستخدمين، ولكن ... يبدو أن الوضع ليس كذلك وأن الشركة لازلت في مشكلة!

فقد قام أحدهم مؤخراً بنشر نسخة من الشفرة البرمجية الكاملة للتطبيق في مستودع الشفرات GitHub التابع لشركة مايكروسوفت تحت اسم "خالد الشهري"، تشمل النسخة كافة التعليمات البرمجية المصدرية للتطبيق والتي تكشف كيفية عمل كل جانب من جوانبه، بالإضافة إلى الميزات المستقبلية التي تخطط لها الشركة. ومن الملفت أن الحساب الناشر يبدو جديداً على موقع GitHub وكأنه تم إنشاؤه خصيصاً لهذا الغرض.


أتى رد شركة سناب من خلال حسابها الرسمي في GitHub بلهجة فيها شيء من الانزعاج والجزع، وطالبت الحساب الناشر بإبراز ما يدل على ملكيته لحق النشر وفق قانون حقوق طبع ونشر المواد الرقمية DMCA الأخير. مما دفع إدارة GitHub لإزالة الملف فوراً. ولكن هذا لا يعني انتهاء المشكلة، فإزالة المفات من GitHub لا تضمن أن أحداً لم يقم بنسخها وأنها لن تعود للظهور مجدداً في الإنترنت.

خاصة أن الشهري لازال يملك نسخته ويحاول تصعيد الأمر، فقد نشر تغريدة على حسابه في تويتر يقول فيها أنه يملك نسخة كاملة من شفرة المصدر الخاصة بالتطبيق وأنه حاول التواصل مع الشركة عدة مرات لكنه لم ينجح، وأنه لن يتردد في نشرها مرة تلو الأخرى حتى ترد الشركة عليه.

من الجدير بالذكر أن شركة سناب من الشركات المتعاونة مع المطوِّرين، وكانت قد منحت مكافآت تبلغ ما يقارب ربع مليون دولار لمن دلها على الثغرات ونقاط التطوير في HackerOne، لذا لا نرى مبرراً للضغط على الشركة بنشر أسرارها للعامة. فهو تصرف غير أخلاقي وغير مسؤول قد يورطها ويكلفها مبالغ طائل في حال تم توظيفه لإيقاعها في مشاكل أمنية تهدد المستخدمين.
جميع الحقوق محفوظة © نقطة التمييز 2017

تصميم وبرمجة للموقع