من المعروف أن بعض كبرى الشركات العالمية توفر لمكتشفي الثغرات الأمنية بمواقعها بعض التحفيز المادي والمعنوي بمثابة شكر لهذه الفئة من المستخدمين التي تساعد الشركات في حل مشاكلها التقنية. حيث توفر مايكروسوفت جوائز مالية تصل لمئة ألف دولار أميركي، كما يمكن أن تكافئ شبكة فيسبوك الإجتماعية المكتشفين بقيم تصل ل 12500 دولاراً حسب درجة خطورة الثغرة. هذا فعلا ما حصل مع أحد المستخدمين المهووسين بشبكة فيسبوك، الشاب المغربي حمزة فرطاسي الذي كشف عن ثغرة بالموقع وقرر الإتصال بالشركة ليكون ثاني مغربي يفوز بشرف اكتشاف ثغرة على الشبكة وانضمامه لقائمة المقربين للشبكة ذوي القبعة البيضاء. وقد أجرينا حوارا مع الصديق حمزة ولم يتوانى في إبداء رغبته في المشاركة معنا والإجابة عن الأسئلة التي تقرب لكم أكثر الحدث. بودي أن تعرف نفسك لقراء موقع تقانة.كوم حمزة فرطاسي مزداد بمدينة الجديدة و البالغ من العمر 19 سنة تقريبا أحد مهووسي الإعلاميات و الإعلام، خصوصا فيما يتعلق بصحافة المواطنة. كيف بدأت مسيرتك في البرمجة؟ بدايتي بالبرمجة كانت قبل 6 سنوات تقريبا عندما كان عامة الناس لا يكترثون سوى للشات بصفة عامة كنت أنذاك أعاني مع أنترنيت 3G لضعف الصبيب كانت فرصة لأقوم بتنصيب سيرفر محلي بجهازي و حملت نسخة لأحد المنتديات المشهورة أنذاك حيث بدأت في فحص أكوادها و محاولة فهمها بغية تطويرها غير أني لم أفلح في البداية إلى بعدما بدأت أتابع بعض دروس البرمجة في أحد المواقع الفرنسية .سنة 2010 أصبحت لي دراية لا بأس بها في مجال تطوير برمجيات الويب حيث أصبحت أتلقى طلبات لتطوير بعض نسخ المنتديات المجانية إلى درجة أن بعضهم كان يعينني مديرا ثانوي معه رغم قصر مدة تعرفي عليهم و عبر العالم الإفتراضي فقط . و مع ذلك لم أصل إلى درجة الإحتراف لأنني لم أعطيها حقها و وقتها الكافي و ذلك لإنشغالات أخرى شخصية إلا أنني الآن بإمكاني برمجة مواقعي الشخصية و تطوير أي موقع بل و حتى حمايته فأنا الآن باحث في هذا المجال و أسعى لإحترافه. ما هي المؤهلات والخبرات التي جعلتك تصل لهذه الدرجة والوصول لثغرة بموقع كفيسبوك ؟ لكل منا لديه هدف و لكي يحققه وجب أن يخطط لكيفية بلوغه و العمل من أجل ذلك، حتى أكون مبرمجا كنت ملزما على أن أتعلم كيفية حماية برمجياتي و كنت حريص على الا أسلم أي سكريبت إلا وهو محمي بما فيه الكفاية برمجيا، و بحكم تجربتي في البرمجة البسيطة في آلية عمل الدوال و المدخلات حاولت إيجاد ثغرة في نظام الصفحات ووصلت إلى ذلك بفضل الله. ممكن تشرح لنا الثغرة التي قمت بإكشافها الثغرة تكمن في سيطرة أي إداري ثانوي على الصفحات و الثغرة إكتشفتها 27 سبتمبر و طورتها لأحصل على إستغلال كامل ليلة 28 سبتمبر غير أن الثغرة تسربت بطريقة غير مباشرة بعدما ساعدت أحد الأصدقاء في إستعادة 4 صفحات خاصة به كانت عالقة و إستغلال الثغرة كان هو الحل الوحيد.. و لدي كامل الدلائل أحتفظ بها لنفسي. ترقيع الثغرة كان ليلة 5 / 6 أكتوبر و تم الإعتراف الرسمي بالثغرة يومه 2 ديسمبر حيث تم تصنيفها من الدرجة الخطيرة، بالتوازي راسلت إدارة الفيسبوك بفيديو أولي و فيديو ثاني تفصيلي أكثر.. هل واجهت مشاكل في مراسلة موقع الفيسبوك؟ المشكل الوحيد الذي واجهته هو تأخر الرد رغم خطورة الثغرة لا أعرف هل هو خلل يثمثل في ضعف الفريق المكلف أم أن كثرة المراسلات هي السبب. ماذا عن إجابتهم لك هل كانت مقنعة أم أن الإدارة تجاهلتك؟ إجاباتهم كانت مقتضبة و عدم الرد إلا بعد غلق الثغرة والإعتراف بها في 2 ديسمبر كيف تقيم الثغرة ماديا؟ وحدها إدارة الفيسبوك تعرف مدى خطورة الثغرة رغم أنني لم أتوقع سابقا الثمن الذي تقرر منحي إياه. بما تنصح متعلمي البرمجة حاليا؟ البرمجة بحر و عالم لا حدود له، لا يغرك حفظك لسطرين برمجيين أنك وصلت إلى درجة الإحتراف ! كن دائما باحث في هذا المجال و فجر طاقاتك به فأنت الوحيد الذي تدري بقوتك و لا تهتم لكل من يريد التقليل من قيمتك .. كلمة أخيرة شكرا لطاقم ثقانة على هذه الإلتفاتة الطيبة، و فخور بكوني ثاني مغربي سيجل إسمه بلائحة الشرف بموقع الفيسبوك خلال الأيام القليلة القادمة مع متمنياتي لكم بالنجاح و التفوق في مسيرتكم. رسالة إلى كل المتتبعين الكرام لموقعكم .. فجر طاقاتك في أي مجال تحسنه و تميل إليه فهو باب نجاحك و لا تأبه لكل العراقيل التي تحاول الإطاحة بك .. دمتم بود.