استطاع أمين في شهر أبريل الماضي، تنبيه موقع فيس بوك إلى ثغرة كبيرة، تُمَّكِن بعض المبرمجين من الدخول إلى عمق الحساب الشخصي لمُستخدِم ما، وذلك عندما يقومون بإنشاء تطبيقات (أو ما يعرف بالفرنسية application)، شبيهة بالتطبيقات التي يبتكرها الفايسبوك، لكن الغرض الوحيد منها هو السطو على المعلومات الشخصية وليس تقديم أية خدمة للمُستخدِم.
استطاع أمين الشراعي مؤخرااكتشاف ثغرة امنية في نظام بريد غوغل ،وهي الثغرة التي كانت تكلف الكثير من مستخدمي بريد "جيميل"، فقدان حساباتهم الشخصية ودلك عند محاولةإضافة بريد يُستخدَم في حالة القرصنة، ليكون هذا البريد، هو الطريق نحو قرصنتهم.
الثغرة الجديدة التي قام جوجل بإصلاحها بعد تنبيهات أمين له، كانت توجد في البريد الإلكتروني الثاني المخصص لاسترجاع البريد الرئيسي في حالة فقدان كلمة السر مثلا، فكي يثبت جوجل أنك تمتلك البريد الثاني، يرسل رسالة إليه تحتوي على رابط تنقر عليه من أجل الدخول إلى بريدك الأول، أو يستخدم طريقة أسهل وأسرع، وهي أن يطلب منك أن تعطيه الحق كي يدخل إلى بريدك الثاني، عبر النقر على رابط صغير يخبرك أن جوجل يريد استخدام كلمتك السرية كي يساعدك على استرجاع ما ضاع لك.
الثغرة تكمن تحديدا في حسابات شركة الهوتميل إن كانت تُستخدَم كبريد ثانٍ، فبعد طلبك من جوجل أن يقوم بالطريقة الثانية، أي الحق في الدخول إلى حسابك، يخبرك الهوتميل بضرورة النقر على زر الموافقة، وبعد أن يتم الأمر، يرسل كودا صغيرا يعرف ب"أكسس توكن" إلى جوجل يحتوي على كلمة السر التي تُخوّل له الدخول إلى البريد، وهنا يستطيع أي طرف ثالث، بنوع من الذكاء المعلوماتي، أن يحصل على هذه الكلمة السرية، وأن يدخل إلى البريد الإلكتروني الثاني الخاص بك، بعد أن يكون قد غيّر رابط الكود المرسَل، وعوض أن يضع نطاق جوجل.كوم، يضع رابط موقعه الشخصي.
بعد معرفة أمين لهذه الثغرة الجديدة، راسل الشركتين معا، وأخبرهما بأن مسار الكود يمكن أن يتغيّر بسهولة ليسقط في أيدي الهاكرز، وهو ما اعترفت به شركة جوجل التي أقرت بمسؤوليتها، وقامت بإصلاح هذا الخلل، لِتُمكّن أمين من مبلغ 3100 دولار كهدية على إنجازه، وتضع اسمه في قائمة الشرف.
موققع امين
http://www.aminecherrai.com/portfoli...-hall-of-fame/
حائط مشاهير غوغل
http://www.google.com/about/appsecur...f-fame/reward/