من المعروف جيداً عن جوجل أنها تدعم دائما المبرمجين الموهوبين، الهاكرز الأخلاقيون أو ذووا القبعة البيضاء، وكذلك تفتح الباب على مصراعيه أمام الباحثين في مجال الحماية لإثبات مهاراتهم في اكتشاف الثغرات الأمنية وتكافئ أيضاً هؤلاء الباحثين بجوائز مغرية جداً
ليس جوجل فقط من تهتم بتنظيم هذه المسابقات، بل إن معظم الشركات التقنية العملاقة تنفذ مثل هذه البرامج، حيث يتم مكافأة المرشح الناجح بجائزة مغرية، نظير اكتشافه أية ثغرات أو أي خللٍ في خدماتها، قد يعرض المستخدمين لمختلف الهجمات المُحتملة
Security Fuse وبالمناسبة، فقد تم مؤخرا مكافئة الطالب الباكستاني والرئيس التنفيذي لشركة
أحمد مهتاب، بمبلغٍ مالي (حوالي 20 ألف دولار) نظير اكتشافه لثغرة أمنية حرجة في بريد جيميل، والتي تسمح لأي أحد أن يخترق أي حساب جيميل
:قال الباحث أحمد مهتاب في مدونته، أن أي بريد إلكتروني يمكن اختراقه، إذا كان يتطابق مع الحالات التالية
الخاص بالمُتلقي غير متصل SMTP إذا كان بروتوكول نقل البريد -
إذا قام المُتلقي بتعطيل بريده الإلكتروني -
إذا لم يكن المُتلقي موجود -
إذا كان المُتلقي موجود لكنه قد قام بحظرك -
:وعلاوة على ذلك، ناقش أحمد مهتاب خطوات كيف يتم تنفيذ هذا الهجوم
تابع أيضاً: كيف تخترق أي هاتف آي فون برسالة ام ام اس فقط
تابع أيضاً: كيف تخترق أي هاتف آي فون برسالة ام ام اس فقط
xyz@gmail.comيُحاول المُهاجم تأكيد ملكيته لـ -
كخطوة تأكيد xyz@gmail.com جوجل يرسل رسالة إلى -
غير قادر على تلقي الرسالة، بحيث يتم ارتداد الرسابة إلى جوجل مرة أخرى xyz@gmail.com -
جوجل يعطي للمهاجم إخطارا بالفشل في صندوق البريد الوارد مع رمز التحقق -
xyz@gmail.comالمهاجم يستغل رمز التحقق ويؤكد ملكيته لـ -
الفيديو
تعليقات
إرسال تعليق