اكتشاف ثغرة امنية اخرى في انظمة Sony تودي للدخول الي نموذج ذكاء اصطناعي داخلي

بصفتي مبرمج Full-Stack متخصص في إطار عمل Laravel، أتعامل مع الكود بعقلية أمنية تضمن سد الثغرات قبل ظهورها. هذا المشروع يوثق اكتشاف ثغرة برمجية في منطق الوصول (Access Control) على أحد نطاقات شركة Sony، مكنتني من تجاوز طبقة الـ SSO والوصول إلى أدوات ذكاء اصطناعي داخلية محجوبة.

لماذا تختار مطوراً بخلفية أمنية لبناء مشروعك؟

حماية المسارات (Route Security): خبرتي في كشف ثغرات الـ Middleware تضمن لك بناء نظام صلاحيات محكم يمنع أي وصول غير مشروع لبياناتك الحساسة.

تطوير كود مقاوم للاختراق: لا أكتفي ببناء المزايا المطلوبة، بل أقوم باختبار كل Controller و API لضمان صمودها أمام هجمات التلاعب بالبيانات أو تخطي الصلاحيات.

توثيق برمجى احترافي: أمتلك مهارة تحليل الثغرات وتوثيقها تقنياً باللغة الإنجليزية، مما يعكس فهمي العميق لكيفية عمل الويب وتأمين بنية المواقع برمجياً.

معلومات إضافية:

الاعتماد الرسمي: تم الإبلاغ والاعتراف بالثغرة عبر منصة HackerOne لشركة Sony.

المرجع التقني: مرفق رابط لمقال تفصيلي (Write-up) على منصة Medium يشرح المنهجية البرمجية التي استخدمتها لاكتشاف وتأمين هذا النظام.