حسوب والحقيقة المؤسفة

أنت أرسلت كود جافاسكربت لمستخدم وطلبت منه تشغيله على متصفحه داخل أدوات المطورين ثم أسميتها ثغرة XSS؟

جميع المواقع مصابة بهذه الثغرة الخطيرة!

بغض النظر عن الموقف الذي حدث بينكم وكيف تم التعامل معه، وإذا مشينا معك في نفس الخط وصدقنا وجود هذه الثغرة، هل من الضرورى أن تكشف الثغرة هنا؟ شخص يريد مصلحة شركة معينة، كيف يقوم بهذا؟

من حديثك هذا والدلائل المقدمة قبل أن أشاهد الفيديوهات كنت على وشك أن أصدق نيتك الحسنة. لكن مع القليل من التفكير شككت فيها.

هل تعرف انا كمستخدم ماذا أصبحت أفكر الآن؟ بكل صراحة أنه من المحتمل أن يكون لديك أكثر من حساب والحسابات المشار إليها احتمال أن تكون ملكك أيضا "لأننى انتبهت انكم من نفس البلد" ، أو أنك أردت العمل عندهم ولم يقبلوا ذلك فأردت أن تقوم بهذا السيناريو الذي لم أصدقه أبدا مع الكثير محاولاتك في التنويه في الفيديوهات."أنا لا أفترى عليك بل أضع الفرضيات فقط".

هذه ليست ثغرة في الموقع ولكن ضعف المستخدم وعدم معرفتهم بطرق الحماية هو أمر لا يمكن حله.

إذا قمت باختراق حسابات الأشخاص من خلال الاحتيال عليهم وارسال روابط اختراق، ماذا تريد أن يتم الرد عليك؟ هل يجب أن يقوموا بتنبيه جميع المستخدمين للانتباه عند فتح الروابط؟ غريب أمرك.

اغلاق الحسابات لاشخاص ابرياء.

هم من قاموا بفتح الروابط وأتوقع أن تكون لديهم مخالفات أخرى أما كونهم أبرياء لن أصدق هذا الأمر أبدا."هذا إذا كانوا لهم"

إضافة لذلك إذا تم اختراقهم أول مرة كيف سيعرفون أنهم المستخدمين الحقيقيين للموقع، أليست لديك حساباتهم؟ ما الذي يضمن عدم دخولك لها مجددا؟

بداية هم من عرضوا حسابهم للاختراق ونقطة أخرى أجد أن حظر حسابهم سيحميهم أكثر منك فأنت تستطيع استخدامه.

هنا شروط الاستخدام للتأكد من أنهم محقين في الحظر: "هذا إذا كنت صادق"

ما الذي يضمن أنك لست صاحب الحسابات وتم اكتشاف ذلك وتم حظرهم؟ وما الذي يضمن أن الحسابات المرسلة هي لنفس الشخص؟ أسئلة أكثر من هذه تجعلنا نشك في صدق أقوالك.

من قولك جملة "هذا الاسم سيكون من الموظفين في شركة حسوب بإذن الله" في أول فيديو بدأت العوامل التي تؤكد لى ثاني فرضية في الظهور، خاصة وأنى انتبهت وجود بعض عروض العمل في بعيد لحسوب هذه الفترة.

في الأخير أجد أنك المخطئ في كل هذا وليس هم.