نال الباحث السيبراني السعودي "غزاي نهار العتيبي" إنجازاً نوعياً بحصوله على خطاب شكر وتقدير من وكالة الفضاء الأميركية "ناسا"، بعد نجاحه في رصد ثغرة أمنية في أنظمتها، ليضاف هذا الإنجاز إلى سجل إنجازاته المتميزة في مجال الأمن السيبراني، والتي تشمل اعترافاً من جامعة هارفارد ومكافأة من شركة AT&T العالمية، ليؤكد جدارة الكفاءات السعودية في حماية الأمن الرقمي عالمياً.
مسيرة غزاي العتيبي
في حديث غزاي" مع "العربية.نت" قال": أنا باحث أمن ومختبر اختراق، ومهتم باكتشاف الثغرات، وأدرس في السنة الأولى بجامعة الطائف، وبدأت في الأمن السيبراني في أواخر 2017، وقد قمت بمساعدة عدة وزارات وجامعات سعودية في اكتشاف الثغرات الأمنية في أنظمتها، وحصلت على عدة اكتشافات في برامج منصة مكافآت الثغرات التابعة للاتحاد السعودي للأمن السيبراني وحصلت على مكافأة مالية.
I received a letter of appreciation from NASA for a vulnerability I found in NASA's Vulnerability Disclosure Policy (VDP) program
— غزاي الروقي🇸🇦 (@GBN_511) January 31, 2025
#CyberSecurity #BugBounty #bugbountytips pic.twitter.com/6T4jMeN1Un
وأضاف: عندما سمعت عن تأسيس الاتحاد السعودي للأمن السيبراني، دفعني فضولي للبحث عن هذا المجال، واكتشفت أنه مرتبط بالتقنية التي أحبها منذ الصغر، وينقسم إلى عدة أقسام، ولكن أحببت اختبار اختراق تطبيقات الويب، وجدت أن مصادر التعلم قليلة جداً، لذلك اعتمدت على التعلم الذاتي، خاصة خلال فترة كورونا، حيث استغللت الوقت في تطوير مهاراتي في هذا المجال.
واستطرد الحديث: علمت أن وكالة ناسا تمتلك نظامًا يتيح للباحثين الأمنيين اكتشاف الثغرات في أنظمتها، وبدافع الفضول، بدأت في تجربة فحص موقعها، وخلال ثلاثة أيام تمكنت من العثور على ثغرة أمنية من نوع Cross-Site Scripting (XSS) تسمح هذه الثغرة بحقن أكواد JavaScript ضارة، مما قد يُمكن المهاجمين من سرقة معلومات حساسة، مثل بيانات تسجيل الدخول، وملفات تعريف ارتباط الجلسة (Session Cookies)، والبيانات الشخصية للمستخدمين.
وقال غزاي: بعد إبلاغي عن الثغرة، تم تأكيد قبولها خلال 8 ساعات فقط، وتم إدراج اسمي في قائمة مكتشفي الثغرات، وبعد شهرين، تلقيت خطاب شكر رسميا من رئيس قسم أمن المعلومات في وكالة ناسا، كان شعورًا رائعًا أن أتمكن من اكتشاف ثغرة في إحدى أكبر الجهات العالمية، وكان الخطاب بمثابة دعم معنوي كبير.
وعن أهم التحديات، يوضح غزاي: كانت المصادر العربية قليلة جداً، وكنت أظن أن اللغة الإنكليزية ستكون عائقاً لي، لكن كان شغفي عالياً، فبدأت بخطوة التعلم، والحمد لله لم تكن اللغة عائقاً لي، ولكن الآن يوجد برامج تابعة للاتحاد السعودي للأمن السيبراني يمكن التعلم منها، مثل سايبرهب ومنصة سطر والمنصات الأخرى.
وأبان في حديثه: كان اكتشافي للثغرة يدوياً، حيث لاحظت أن الموقع يقبل حقن أكواد جافا سكريبت، قمت بتجربة ثغرة Cross-Site Scripting ونجحت في اكتشاف الثغرة، وأيقنت بأن الجهات العالمية لا تخلو من الثغرات الأمنية، وأنه من الضروري أن تقوم هذه الجهات بالتسجيل في برامج اكتشاف الثغرات لحماية أنظمتها.
ويتابع: الأمن السيبراني أصبح جزءاً كبيراً من المستقبل، ويحظى بدعم واهتمام كبير من دولتنا الرشيدة، من المهم أن نكون جزءاً من هذا المجال، وأن نواصل تعلم مهاراته ونطور أنفسنا فيه، فالشباب السعودي قادر على التميز والإسهام في حماية الفضاء السيبراني على مستوى العالم.
وختم حديثه: بفضل دعم الأمير محمد بن سلمان، وجهود الاتحاد السعودي للأمن السيبراني، حققت السعودية العديد من الإنجازات والمراكز المتقدمة، ومن أبرز هذه الإنجازات حصولها على المركز الأول في مؤشر الأمن السيبراني 2024، واستضافة أكبر مؤتمرات الأمن السيبراني، مثل Black Hat ومؤتمر LEAP التقني، إلى جانب العديد من الإنجازات الأخرى".