المناطق_متابعات
أدرج الفريق الأمني التابع للأمم المتحدة اسم الباحث الأمني السعودي شديد نواف المطيري على لائحة الشرف لاكتشافه ثغرة من نوع SQLi في أنظمتهم.
وقال المطيري إن موقع الأمم المتحدة يتيح اكتشاف الثغرات بشكل قانوني، وعند وجود ثغرة يتم إضافة الاسم إلى لائحة الشرف كأحد مكتشفي الثغرات حول العالم، مضيفاً أن الثغرة كانت من الثغرات الحرجة وعالية الخطورة، وفقا للعربية.
كما أوضح أن الثغرة تمكنك من الوصول الكامل إلى قاعدة البيانات التي تحتوي على بيانات المستخدمين من كلمات سر وغيرها، مشدداً على أنه “من خلال خبرتي في اكتشاف الثغرات، أعرف الأماكن التي يكون فيها ضعف أمني. ومن خلالها استطعت الوصول للثغرة، وقد استغرق مني اكتشافها عدة دقائق فقط”.
“طورت نفسي”
كذلك أكد أن اكتشاف مثل هذه الثغرات يساعد في زيادة أمان الموقع من التعرض لتسريب بيانات المستخدمين لأنها لو استغلت من قبل المخترقين فباستطاعتهم بيع جميع بيانات المستخدمين في السوق السوداء، فضلاً عن رفع صلاحيات الثغرة للوصول الكامل للموقع ومن ثم السيرفر.
وأردف المطيري أنه “عندما تفعل شيئاً تحبه سوف تتقنه بكل تأكيد. وأنا تميزت بالتعلم السريع وبدأت من عمر صغير جداً، وكان هذا دافعاً كبيراً لي، حتى طورت نفسي من خلال الممارسة وشغف التعلم والاطلاع على التحديثات الجديدة لأن مجال التقنية سريع في التطور”، مضيفاً أنه يعمل حالياً في مساعدة مطوري الألعاب والتطبيقات الويب للحماية من استغلال الثغرات.
كما شدد على أهمية دخول الشباب السعودي في هذا المجال، حيث إن “الأمن السيبراني جزء من المستقبل، وسوف يفتح آفاقاً جديدة للبشرية، ويجب علينا نحن السعوديين أن نكون جزءاً من هذا التطور”، لافتاً إلى أن هذا المجال حقق له عائداً اقتصادياً كبيراً جداً، ومن ضمنها منصة مكافآت الثغرات التي حصل منها على ما يقارب 100,000 ريال سعودي.
تكريم من جهات رسمية محلية وخارجية
فيما ختم حديثه قائلاً إن “المهم ليس العائد الاقتصادي فقط، إنما تكريمي من جهات رسمية محلية وخارجية في مساعدتهم لاكتشاف الثغرات، وتقييم نقاط الضعف”، مشدداً: “أنا متفائل جداً بالتطور الحديث، ففي السابق كانت المعلومة مهمة لكن الآن أصبح مصدر المعلومة أهم. نحن نعيش في فضاء الإنترنت المفتوح، ويوجد الكثير من المعلومات غير الصحيحة، وأنا حريص جداً كباحث أمني أن أبقى على اطلاع في متابعة آخر الأخبار التقنية الموثوقة”.
يذكر أن شديد نواف المطيري بدأ في مجال الأمن السيبراني منذ سنة 2012 عندما تعرضت لعبته الإلكترونية للاختراق فقام بعدها بالتسجيل في المنصة واستطاع العثور على 50 ثغرة، إحداها في شركة “جنرال إلكتريك” العملاقة، وتمت مكافأته بمبلغ مالي ضخم عام 2020. كما أنه حاصل على عدة اعترافات دولية بسبب اكتشافه العديد من الثغرات.