اكتشاف ثغرة امنية في أنظمة Sony

بصفتي مطور Full-Stack أضع أمن البيانات كأولوية قصوى عند بناء أي نظام. يوثق هذا العمل نجاحي في اكتشاف ثغرة أمنية حرجة من نوع (Broken Access Control) في البنية التحتية لـ API عالمي تابع لشركة Sony Entertainment، كانت تؤدي لتسريب بيانات حساسة لآلاف الشركاء والموظفين.

لماذا تعكس هذه الخبرة جودة عملي البرمجي؟

بناء APIs احترافية: اكتشافي لخلل في صلاحيات الوصول (Authorization) في شركة بحجم سوني، جعلني أتقن بناء واجهات برمجة تطبيقات تضمن أن كل مستخدم يصل فقط لما صُرح له به.

حماية البيانات الضخمة: الثغرة كانت تعرض أكثر من 1,960 سجل لشركاء الشركة؛ خبرتي تضمن لك تشفير وحماية قواعد بيانات مشروعك ضد أي تسريب محتمل.

عقلية معمارية (Architectural Mindset): التقرير يوضح قدرتي على فهم وتأمين مسارات النظام (End-points) وتجنب الأخطاء البرمجية التي تكشف البنية التحتية للموقع.

تفاصيل الإنجاز:

الحالة: تم التبليغ والاعتماد رسمياً كإنجاز أمني (Resolved) عبر برامج المكافآت الأمنية(Hackerone).

النشر التقني: قمت بكتابة مقال تفصيلي باللغة الإنجليزية على منصة Medium يشرح الجوانب التقنية للثغرة وكيفية معالجتها برمجياً (الرابط مرفق أدناه).

النتيجة:

عند توظيفي، سأقوم ببناء موقعك بأحدث تقنيات Laravel مع تطبيق نظام حماية متكامل يمنع تسريب البيانات ويؤمن الـ API الخاص بك ضد الهجمات المتطورة.