استطاع الأخوان اللبنانيان، قاسم وباسم بزون، مؤخرًا؛ اكتشاف أكثر من 50 ثغرة أمنية في فيسبوك، وتمت منحهما مكافأة قدرها 60 ألف دولار، ضمن برنامج فيسبوك لأمن المعلومات.
قاسم وباسم بزون، شابان من من حناوية – قضاء صور في لبنان، متخصصان في مجال أمن المعلومات. قاسم (28 سنة)، وباسم (22 سنة)، أحلامهما أكبر من حدود بلدتهما الصغيرة.. وخلال الفترة الماضية نجحا في وضع عدّة بصمات في شركات عالمية مثل سناب شات، وميتا (فيسبوك سابقًا )، ليتصدرا عناوين الأخبار العالمية.
في هذه السطور.. تلتقي فاينانشيال فريدوم توداي، مع قاسم وباسم بزون، للحديث حول إنجازهما الأكبر في حياتهما المهنية، وتطلعاتهما خلال الفترة القادمة.
ما الذي دفعكما إلى دخول مجال الأمن السيبراني؟
قاسم: دخلت مجال البرمجة منذ أن كنت في الـ 13 من العمر، لم يكن لدينا في ذلك الوقت إنترنت، فكنت أقرأ المجلّات المتعلقة بالبرمجة وأحببت هذا المجال بالفعل. وفي ذلك الوقت كنّا دائمًا نسمع عن اختراقات تصيب شركات عالمية، وكان الأمر ملفتًا خصوصًا مجال الأمن السيبراني.
اقرأ أيضًا: شركات كبرى تبني وتطور الميتافيرس
أصبح لدي ميول لأن أتعلم المزيد، وانتشرت في ذلك الوقت المنتديات التثقيفية على الحاسوب، فوجدت أنها كانت فرصة لي لأن أتعلّم من خلالها، وأصبحت أشارك في المسابقات والاختبارات، إلى أن كونت صورة واضحة عن مجال الأمن السيبراني.
استفدت من اختبارات الاختراق بشكل كبير في مجال عملي، وقررت مع بعض الأصدقاء أن نؤسس شركتنا الخاصة Semicolon Programming and Security، وفعلاً قطعنا شوطًا كبيرًا واستطعنا نشر ثقافة الأمن السيبراني بين الشباب في لبنان.
قاسم: برامج الـباج باونتي طريق إلى الحرّية المالية
باسم: بالنسبة لي كنت بعيدًا عن مجال الأمن السيبراني، كنت مولعًا بألعاب الكمبيوتر ولم أتعمق في البرمجة منذ الصغر مثل قاسم. بعد تخرّجي من المدرسة كان علي اختيار الاختصاص الجامعي، فاقترح عليّ قاسم أن ألقيَ نظرة على مجال علوم الكمبيوتر.
سرعان ما وجدت حقًا أنني منجذب إلى هذا المجال. وبدأت بالمرحلة الدراسية في الجامعة منذ عام 2017 كاختصاص عام في علوم الكمبيوتر، ولكنني لم أدخل مجال أمن المعلومات إلا في وقتٍ لاحق.
ما هي مسابقات مكافأة العلّة ولماذا تطلقها الشركات الكبرى؟
قاسم: سأتكلم أولاً عن برامج مكافأة العلّة أو الباج باونتي (Bug Ponty)، لأنه دائمًا ما يخطئ الناس بين الثغرات الأمنية والثغرات العادية أو الأخطاء. قد يعتقد البعض أن الثغرات تحدث عندما يغلق معهم التطبيق مثلًا، الحقيقة أن هذه ثغرة فعلاً؛ ولكن ليست ثغرة أمنية.
اقرأ أيضًا: الفصول الدراسية في الميتافيرس تستأنف عملها
لذلك علينا أوّلاً أن نعرّف الثغرة الأمنية.. لنفترض أنني حمّلت صورة خاصة على فيسبوك لا يستطيع سوى أصدقائي رؤيتها، ثم استطاع شخص غريب رؤية هذه الصورة، يعتبر هذا انتهاكًا للخصوصية. أو مثلاً إذا كنت قد حجبت رقم هاتفي نهائيًا عن فيسبوك، واستطاع شخص الوصول إليه، يعد هذا أيضًا اختراقًا للخصوصية.
باسم بزون: تتراوح مكافآت ميتا بين 500 و 50 ألف دولار حسب خطورة الثغرة
والآن لتوضيح مفهوم الـباج باونتي.. قبل 2011 إذا اكتشف أحد الهاكرز ثغرة في تطبيق معيّن؛ كان يبيعها مقابل مبالغ كبيرة من المال. وبعد ذلك حاولت الشركات أن ترفع من أمنها ولكن هذا لم يوقف الهاكرز عن أعمالهم. فقررت الشركات أن تنشىء مفهوم الـباج باونتي، وهو برنامج يكافئ الباحثين الأمنيين مقابل إبلاغهم عن الثغرات الأمنية التي اكتشفوها بعد التحقق من صحّتها.
اقرأ أيضًا: آدم رحيم.. من أصغر منشئي الـNFTs
وهكذا جاءت الـباج باونتي لتحدّ الباحثين من استخدام الثغرات التي يكتشفونها لإلحاق الضرر بالمستخدمين بدلاً من إبلاغ الشركة، ولا يمكننا أن ننكر أنه لا يزال يوجد هاكرز يريدون إلحاق الضرر بالشركات ولكن برنامج الــباج باونتي ساهمت في تقليص أعداد هؤلاء الهاكرز.
كيف يلتحق الباحث الأمني ببرنامج الباج باونتي من ميتا؟
باسم: في حال اكتشف أي شخص ثغرة في فيسبوك ينبغي أن يقدّم تقريرًا مفصلاً عن الثغرة التي اكتشفها، وذلك لتتأكد ميتا من صحّة هذه الثغرة وتتبع الأساليب اللازمة لصيانتها. وبرنامج الـباج بونتي من ميتا مفتوح لأي شخص شغوف بمجال الأمن السيبراني، ليس من الضروري أن يكون لديه شهادة في أمن المعلومات.
قاسم بزون: الثقة أهم شيء يجب توفره في هاكرز القبعات البيضاء
بعد اكتشاف الثغرة، وبحث السبب الرئيسي وراء هذه الثغرة؛ يتم مكافأة الأشخاص بحسب خطورة الثغرة والضرر الذي يمكن أن تتسبب به، في مكافآت تتراوح بين 500 دولار، و50 ألف دولار.
من اكتشاف الثغرة إلى المكافأة من ميتا.. ماذا حدث؟
قاسم: هناك صفات غير تقنية يجب توفرها في الشخص الذي يريد أن يتعامل مع ميتا، على رأسها الثقة والاحترام. يجب عدم الإفصاح عن البرامج الخاصة، لأنها برامج تقوم ميتا من خلالها بتجربة التحديثات قبل نشرها على الملأ. ولا تدرج ميتا أي أشخاص في هذه البرامج؛ فقط الباحثين الموثوقين والجديرين بالثقة.
اقرأ أيضًا: حسان حمود: ميتا ليست بعيدة والعرب يتمتعون بالذكاء الكافي
قبل تلقي الجائزة، دعتنا ميتا إلى برنامج خاص بمنع المتسللين من التسريب. وعملتُ أنا وباسم في هذا البرنامج لمدّة شهر على اكتشاف الثغرات، واستطعنا اكتشاف 50 ثغرة في فيسبوك، وحصلنا من ميتا على مكافأة بحوالي 60 ألف دولار.
قاسم بزون: برامج الـباج باونتي وسيلة لكسب الرزق
ويمكنني القول إن مشاركتنا في هذا البرنامج لم يستند فقط إلى خبراتنا التقنية، بل أيضًا إلى أهمية بناء ثقة متبادلة مع ميتا. وهو ليس البرنامج الأوّل الذي تقوم فيسبوك بدعوتنا إليه، بل دعتنا سابقًا إلى برامج أخرى.
وإذا كنا نذكر التغيير الكبير لشكل فيسبوك الذي حصل بين 2020 و 2021 عندما تغير شكله وميزاته، كنّا جزءًا من هذا التحديث، الذي جرى من خلال مشاركتنا أيضًا ببرنامج خاص لتجربة هذه التغيرات قبل أن تصبح موجودة لعامّة المستخدمين.
لماذا تحتاج الشركات إلى برامج الـباج باونتي؟
باسم: تهدف برامج الباج باونتي من ميتا إلى حماية نفسها من استغلال الهاكرز، ودفعهم إلى الإبلاغ عن الثغرات بشكل قانوني، بدلاً من استخدامها لأغراض سيئة، مثل بيعها في الويب الأسود.
اقرأ أيضًا: أكبر عمليات اختراق في تاريخ العملات المشفرة
نحن هاكرز قبّعات بيضاء، وهم من أنواع الهاكرز والباحثين الأمنيين، يستخدمون قدراتهم في أمن المعلومات لمساعدة الشركات الكبيرة لحلّ الثغرات وحماية المستخدمين.
هل يمكن للأشخاص اتخاذ القرصنة كوظيفة؟
قاسم: جميع استثماراتي حاليًا؛ محصورة في مجال أمن المعلومات وبالشركة التي أنشأتها، والآن أقوم باستثمارات في أكاديمية Semicolon، وبدأنا أيضًا بتقديم الاستشارات الأمنية وهذا فتح لنا أبوابًا كبيرة عالميًا. وأرى أنه يستطيع الأفراد الوصول للحرّية المالية من خلال تركيزهم على برامج الـباج باونتي ومسابقات أمن المعلومات.
ويستطيع هاكرز القبّعات البيضاء كسب مبالغ كبيرة من المال مقابل الإبلاغ عن ثغرات أمنية في شركات كبيرة مثل ميتا. وإذا كان الشخص يتابع هذه البرامج، ويعمل على بناء علاقات جيّدة مع الشركات، يستطيع من خلالها أن يحصّل راتب سنة أو سنتين.
ماذا ينقص دارسو علوم الكومبيوتر في لبنان؟
قاسم: يفتح مجال علوم الكومبيوتر أبواب عمل كثيرة، مثل تطوير المواقع، والذكاء الاصطناعي، وغيرها. لذلك أنصح الأشخاص بالاعتماد على التجارب والخبرة بشكل أساسي لزيادة قدرتهم على التأقلم مع سوق العمل.
وأود أن أؤكد على نقطة هامة.. ينبغي على المرء أن يركز على أكثر شيء يجذب انتباهه وشغفه، ويحفز قدرته على الإبداع. طبعًا مع الاطلاع على باقي مجالات علوم الكومبيوتر، ولكن الأهم هو تنمية الخبرات في مجال محدد، وعدم التشتت بين كل لغات الكمبيوتر لاتقانها جميعها، فلا يوجد أحد يعلم كل شيء في علوم الكمبيوتر.