كتشاف ثغرة أمنية في أنظمة Google
تفاصيل العمل
بصفتي مطور ويب Full-Stack متخصص في بناء الأنظمة القوية باستخدام Laravel، أحرص دائماً على دمج المعايير الأمنية العالمية في الكود الذي أكتبه. هذا العمل يوثق نجاحي في اكتشاف ثغرة منطقية (Logical Flaw) داخل أحد النطاقات التابعة لشركة Google، والتي كانت تسمح بتجاوز نظام الدخول الموحد (SSO).
لماذا يعتبر هذا الإنجاز مهماً لمشروعك؟
بناء أنظمة دخول (Auth) منيعة: خبرتي في اكتشاف ثغرات الصلاحيات تجعلني الأقدر على تأمين لوحة تحكم موقعك وحماية بيانات مستخدميك.
عقلية المطور الواعي أمنياً: أنا لا أبني واجهات فقط، بل أتأكد من أن كل رابط (Route) وكل استعلام (Query) في قاعدة البيانات محمي ضد الاختراق.
توثيق عالمي: قمت بنشر تقرير تقني مفصل باللغة الإنجليزية يشرح الثغرة وكيفية معالجتها برمجياً، ليكون مرجعاً للمطورين حول العالم.
تفاصيل إضافية:
جهة الاعتماد: منصة جوجل الرسمية (bughunters.google.com).
رابط الشرح التقني: مرفق أدناه رابط المقال على منصة Medium (باللغة الإنجليزية) للاطلاع على عمق التحليل البرمجي للثغرة.