"تيك توك" يكافئ مهندسا عربيا على اكتشاف ثغرة خطيرة

اكتشف المهندس السوري براء حباب، ثغرة خطيرة في تطبيق “تيك توك” في بداية 2024، خاصة في بنك “تيك توك”.

وكشف حباب، أن الثغرة عبارة عن التلاعب بالنسبة المئوبة المُضافة إلى اللاعب في الجولات من قِبل مقدمي الهدايا، فعلى سبيل المثال، عندما يُرسل الشخص لصاحب الجولة 1000 نقطة فإنه يمكن تحويلها إلى نسبة مئوية، فتتحول الـ10% إلى 10 آلاف نقطة.

ثغرات خطيرة

وهذه الثغرة خطيرة لأن بنك “تيك توك” يدفع هذا المبلغ من حساب البنك، وأثبت المهندس السوري كل تلك الثغرات في جولة لايف “مباشرة” أمام الجميع.

وكشفت الجولة التي جرى بثها عبر منصات التواصل الاجتماعي المختلفة، أنه تم دخول 14.2 ألف نقطة في حسابه، وأن الجولة كانت عبارة عن 1422 نقطة فقط.

فريق دعم “تيك توك”

وفي نهاية شهر يناير الماضي، سافر المهندس السوري براء حباب إلى واشنطن واجتمع مع فريق دعم “تيك توك” بمقرها لإغلاق هذه الثغرة بعد 72 ساعة، في إطار حرص الشركة على حماية المجتمع من الثغرات البرمجية غير المنتهية في عالم الرقميات.
وفي نهاية اجتماعه مع الشركة، استلم حباب جائزة مالية ضخمة وشهادة تقدير من الشركة على جهوده القيمة في حل هذه الثغرة، وسط جهود كبيرة منه لحماية المجتمعات من تلك الثغرات.