نال الباحث السيبراني السعودي "غزاي نهار العتيبي" إنجازاً نوعياً بحصوله على خطاب شكر وتقدير من وكالة الفضاء الأميركية "ناسا"، بعد نجاحه في رصد ثغرة أمنية في أنظمتها.

ويضاف هذا الإنجاز إلى سجل إنجازاته المتميزة في مجال الأمن السيبراني، والتي تشمل اعترافاً من جامعة هارفارد ومكافأة من شركة AT&T العالمية، ليؤكد جدارة الكفاءات السعودية في حماية الأمن الرقمي عالمياً.

وقال الباحث السيبراني السعودي "غزاي نهار العتيبي ": أنا باحث أمن ومختبر اختراق، ومهتم باكتشاف الثغرات، وأدرس في السنة الأولى بجامعة الطائف، وبدأت في الأمن السيبراني في أواخر 2017، وقد قمت بمساعدة عدة وزارات وجامعات سعودية في اكتشاف الثغرات الأمنية في أنظمتها، وحصلت على عدة اكتشافات في برامج منصة مكافآت الثغرات التابعة للاتحاد السعودي للأمن السيبراني وحصلت على مكافأة مالية.

وأضاف: عندما سمعت عن تأسيس الاتحاد السعودي للأمن السيبراني، دفعني فضولي للبحث عن هذا المجال، واكتشفت أنه مرتبط بالتقنية التي أحبها منذ الصغر، وينقسم إلى عدة أقسام، ولكن أحببت اختبار اختراق تطبيقات الويب، وجدت أن مصادر التعلم قليلة جداً، لذلك اعتمدت على التعلم الذاتي، خاصة خلال فترة كورونا، حيث استغللت الوقت في تطوير مهاراتي في هذا المجال، جاء ذلك وفق ما ذكرته العربية.

واستطرد الحديث: علمت أن وكالة ناسا تمتلك نظامًا يتيح للباحثين الأمنيين اكتشاف الثغرات في أنظمتها، وبدافع الفضول، بدأت في تجربة فحص موقعها، وخلال ثلاثة أيام تمكنت من العثور على ثغرة أمنية من نوع Cross-Site Scripting (XSS) تسمح هذه الثغرة بحقن أكواد JavaScript ضارة، مما قد يُمكن المهاجمين من سرقة معلومات حساسة، مثل بيانات تسجيل الدخول، وملفات تعريف ارتباط الجلسة (Session Cookies)، والبيانات الشخصية للمستخدمين.

وقال غزاي: بعد إبلاغي عن الثغرة، تم تأكيد قبولها خلال 8 ساعات فقط، وتم إدراج اسمي في قائمة مكتشفي الثغرات، وبعد شهرين، تلقيت خطاب شكر رسميا من رئيس قسم أمن المعلومات في وكالة ناسا، كان شعورًا رائعًا أن أتمكن من اكتشاف ثغرة في إحدى أكبر الجهات العالمية، وكان الخطاب بمثابة دعم معنوي كبير.