آخر الأخبار

الأخبار تلتقي أول باحث أمني عربي يشتغل مع «غوغل» في مجال هندسة البرامج

الأخبار تلتقي أول باحث أمني عربي يشتغل مع «غوغل»  في مجال هندسة البرامج

المهدي لمرابط
لم يكن خليل الزهاني، ذو الواحد والعشرين ربيعا، يحلم أن يقوده ولعه الشديد بمجال «الويب» والبرامج منذ حداثة سنه إلى العالمية، وأن يخرجه من العالم الافتراضي إلى الواقع كأول عربي باحث في الأمن المعلوماتي عبر تخصص هندسة البرامج، من خلال رصده وكشفه للعديد من الثغرات والعيوب بمتصفح «غوغل كروم» التابع لمحرك البحث العملاق «غوغل». في هذه الورقة سنكشف عن تفاصيل مثيرة، مرورا بالبدايات الأولى لخليل مع هذا المجال ذي الطبيعة العلمية الدقيقة، قبل أن نقتحم عالمه الجديد لكشف مجال وكيفية اشتغاله، وصولا للمكانة والاحترام اللذين بات يحظى بهما لدى مسؤولي الشركة المذكورة وكبار مهندسيها المنتمين لجنسيات مختلفة.
رأى خليل الزهاني النور بمدينة تيفلت، قبل واحد وعشرين سنة. ولم يكن يدري أن يدخل العالمية عبر بوابة تخصص معقد منحه شهرة وتقديرا كبيرين كأول مغربي وعربي كشف أكثر من ثلاثين عيبا وثغرة بأحد أشهر المتصفحين الذي يطلق عليه «غوغل كروم». هذا الأمر جعله محط اهتمام من لدن كبار مهندسي برامج الشركة العملاقة، الذين استعانوا بخبرته لتجاوز بعض من تلك الثغرات.

ما بين الدراسة والتخصص
بخلاف باقي أقرانه وزملاء الدراسة، لم تكن لخليل الزهاني، الحاصل على شهادة الباكالوريا في تخصص الآداب العصرية، طموحات وآمال في إكمال دراسته الجامعية، وهو ما يشير إليه في معرض حديثه للجريدة من باب «الشر الذي لا بد منه»، إرضاء لرغبة الوالدين لمدة محدودة، حسب تعبيره، حيث أبدى منذ صغره غير قليل من عدم الرغبة في الدراسة التي لم تجذبه بكل تخصصاتها، لينقطع عنها منذ حوالي ثلاث سنوات بشكل كلي ونهائي.

ولع وبحث مبكر
منذ سن 15 عاما، أصبح خليل مهووسا لدرجة كبيرة بمعرفة كيفية إعداد البرامج، ما دفعه إلى الإبحار وقضاء ساعات طوال أمام حاسوبه، وكل أمله هو التمكن من معرفة المبادئ الأساسية التي تحكم هندسة البرامج والثغرات والعيوب التي يتركها مهندسو المجال وراءهم ليتم اكتشافها لاحقا من قبل الباحثين الأمنيين، إضافة إلى طريقة التبليغ والإخطار والخطوات التي تلي رصد العيب أو الثغرة قبل نيل المكافأة المالية المناسبة.

أول الطريق خطوة
أول تجربة خاضها خليل الزهاني كانت مع «ريال بلاير»، حيث اشتغل مع مالكي هذا المتصفح لمدة قصيرة كانت مفيدة له وأكسبته خبرة وتجربة جديدة، كما منحته شحنة نفسية، وهو الذي لم يتجاوز بعد حينها 15 ربيعا. وبعد ذلك أخذ يسمع كثيرا عن متصفح «غوغل كروم» والمكافآت السخية التي يمنحها للباحثين الأمنيين، كلما رصدوا ثغرة أو عيبا بأحد برامجه (وكان يعتبر أمر اكتشافه لأحد العيوب من سابع المستحيلات). لكن رغبته الجامحة دفعته إلى البحث في اللغات المستعملة في مجال هندسة البرامج وأهمها «جافا سكريبت» و«أصومبلي» التي خبر العديد منها، ما ساعده على خوض تجربة جديدة في مجال البحث الأمني وهذه المرة بمتصفح «غوغل كروم»، من خلال البقاء لساعات تصل أحيانا إلى سقف 11 ساعة في اليوم كلها بحث في التخصص ذاته.

ثغرات وعيوب ومكافآت
كشف خليل الزهاني، الباحث الأمني، عن أول ثغرة بـ«غوغل كروم» سنة 2013، وكانت على مستوى التلاعب عن بعد في الملاحة بمتصفح «كروم»، فتلقى إثرها مكافأة مالية شكلت حافزا له على بذل مزيد من الجهد وتحمل العناء على امتداد حوالي سنتين ونصف رصد خلالها ثلاثين عيبا (ترتبط عادة بالتصميم) وثغرات أمنية تتراوح درجة خطورتها بين الخجولة وهي الأشد خطورة لارتباطها بأعمال القرصنة، والتي سبق له أن كشف عن إحداها على مستوى «ويب ميدي بروتوكول»، وبين الضعيفة التي لا تشكل تهديدا حقيقيا على المتصفح، فيما تبقى غالبية الثغرات التي كشفها خليل تتأرجح بين العالية والمتوسطة.
وتتحدد قيمة المكافأة بحسب درجة خطورة الثغرة المرصودة، والتي تتجاوز أحيانا سقف ست مائة ألف درهم، كما هو الشأن في حالة الثغرة من درجة الخجولة المقترنة بعامل استغلالها عن بعد للتحكم في المتصفح.

إجراءات تجاوز العيب أو الثغرة
عقب رصد العيب أو الثغرة، يحرر الباحث الأمني تقريرا على مشروع «كروميوم» الذي يعد صلة الوصل بينه وبين المهندس المعني بالبرنامج، والذي يتدخل للوقوف على العيب «bugs» أو الثغرة «ecuritybugss» وبتنسيق مع باقي المهندسين المتواجدين ببقع جغرافية متباعدة وبإرشاد وتعاون أحيانا مع الباحث الأمني المعني يتم التوصل إلى معالجة وتجاوز العيب أو الثغرة المرصودة.

تألق بلا تكوين
لم يسبق لخليل أن خضع لتكوين في مجال تخصصه وكل معارفه ومهاراته هي نتاج خالص لتكوين ذاتي، وهو يعزو الأمر في ذلك إلى غياب معاهد ومؤسسات متخصصة في مجال «علم الحاسوب» بالمغرب، في الوقت الذي ينحدر أشهر وأكبر عدد من مهندسي البرامج من دولة الهند وتليها الصين، اليابان، أمريكا وكوريا الجنوبية بدرجة أقل في حين تتربع روسيا، بولونيا وفنلندا على قائمة الدول الأكثر ضما للباحثين الأمنيين. وفي المقابل تغيب الدول العربية والإفريقية بشكل مثير عن هذا المجال الذي اقتحمه الزهاني من باب الهواية ليصل به إلى العالمية والاحتراف.

نبذة عن الكاتب

مقالات ذات صله

الرد

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

error: !!حقوق النسخ محفوظة