إبراهيم حجازى الباحث المتخصص يوضح فكرة التنقيب عن ثغرات مواقع الإنترنت

مهنته تقوم على التنقيب داخل العالم الافتراضى، تاركا أصابعه تنساب على أزرار لوحة المفاتيح، أملا فى العثور على أحد الأخطاء البرمجية أو الثغرات الخطيرة، ليقضى الساعة تلك الأخرى، أملا فى اكتشافها، ليتصدر فى النهاية الباحث الأمنى "إبراهيم حجازى" قائمة "wall of fame" لموقع ياهو، كأكبر باحث أمنى استطاع العثور على ثغرات داخل موقع ياهو، بالإضافة إلى غيرها من المواقع الأخرى مثل جوجل وباى بال وغيرها.

ويوضح "إبراهيم" فكرة "الثغرات" على أنها أخطاء برمجية داخل الموقع تمكن المخترق من الحصول على بيانات غير مصرح له بالوصول إليها، مثل قواعد بيانات المستخدمين من المواقع المختلفة، مضيفا أن طريقة عمل "الباحث الأمنى" هى نفس فكرة عمل المخترق تمامًا، إلا أن الثانى تكون أهدافه شريرة من أجل سرقة البيانات أو غيرها، أما الباحث الأمنى فيهدف من خلال اختراق الموقع للوقوف على نقاط الضعف والثغرات التى يمكن أن تؤثر عليه مما يساعد القائمين عليه على سد هذه الثغرات وحمايته.

استطاع حجازى أن يعثر على ما يزيد عن 360 ثغرة فى العديد من المواقع، وكانت أول ثغرة له فى موقع "ياهو" تمكن المخترق من الحصول على جميع بيانات المستخدمين بما فى ذلك الأرقام السرية وأرقام بطاقات الائتمان والتى حصل منها على بعض الهدايا العينية من ياهو تمثلت فى "تى شيرتات" و"مج" مطبوع عليهما علامات ياهو التجارية كنوعٍ من الشكر على مجهوداته.

قائمة "إبراهيم" فى التنقيب عن الثغرات طويلة للغاية، فبالإضافة إلى "ياهو" استطاع إيجاد العديد من الثغرات بـ"جوجل، مايكروسوفت، تويتر، سونى، آى باى، ريد هات، أبل"، حيث كانت آخر ثغراته المكتشفة فى موقع "باى بال" منذ أقل من شهر.

ويضيف "إبراهيم": "أكثر موقع أعثر به على ثغرات هو الياهو، فأنا صاحب أكبر نصيب فى اكتشاف ثغرات الياهو من بين المصريين العاملين بنفس المجال"، حيث ظل اسمه موضحا أنه حالما يعثر على أى ثغره فإنه إما يقوم بمخاطبة الشركة التى توجد بها الثغرة او يقوم بتسجيل فيديو يوضح الثغرة.


ابراهيم حجازى


لوحة الشرف التى حصل فيها إبراهيم على المركز الأول


إبراهيم يعتبر المصرى الأكثر اكتشافا لثغرات ياهو