تلقّى رجل يُدعى سام كاري مبلغًا ماليًا وصلت قيمته الى 250 ألف دولار تقريبًا، عن طريق الخطأ، وغرّد كاري عبر “تويتر” كاتبًا: “لقد مرّ ما يزيد قليلاً عن 3 أسابيع منذ أن أرسلت لي “غوغل” بشكل عشوائيّ 249999 دولارًا أميركيًّا وما زلت لم أسمع أيّ جواب. هل هناك أيّ طريقة يمكننا من خلالها الاتّصال بـ”غوغل”؟”.
It's been a little over 3 weeks since Google randomly sent me $249,999 and I still haven't heard anything on the support ticket. Is there any way we could get in touch @Google?
(it's OK if you don't want it back…) pic.twitter.com/t6f7v5erli
— Sam Curry (@samwcyo) September 14, 2022
ويصف كاري نفسه كمقرصن وكاشف للثغرات الأمنية (bug bounty) في البيو الخاص به على “تويتر”، وهو يعمل مهندسًا لأمن الموظفين في Yuga Labs، المتخصّص في العملات المشفرة وغير القابلة للاستبدال (NFT).
لاحقًا، قال متحدّث باسم “غوغل”: “دفع فريقنا مؤخرًا دفعة إلى الطرف الخطأ نتيجة خطأ بشريّ، نحن نقدّر أنّه تمّ توصيله إلينا بسرعة من قبل الشريك المتأثر، ونعمل على تصحيح الخطأ.”
وعادة ما يتلقّى كاشفو الثغرات الأمنية (bug bounties) مبالغ مالية من قبل الشركات والمؤسسات مقابل الكشف عن ثغرة أمنية والإبلاغ عنها. في العام الماضي، على سبيل المثال، أطلقت وزارة الأمن الداخلي الأميركية برنامجها “Hack DHS” ، والذي دعا الباحثين المختصين في مجال الأمن السيبراني والمقرصنين الأخلاقيين لتحديد نقاط الضعف المحتملة في بعض أنظمة DHS الخارجية.
