وبعد التواصل مع الباحث الأمني المصري , للحديث حول الثغرة التي اكتشفها تبين أن الثغرة كانت في البداية تتيح لمكتشفها الدخول وتخطي صلاحيات الدخول ولكن دون وجود صلاحيات للتعديل , ولكن قام بالتطوير على الثغرة يستطيع اضافة مدير للموقع بصلاحيات اضافة وتعديل وأيضا تمكنه الثغرة من استخدام البريد الالكتروني الرسمي الخاص بالشركة لإرسال رسائل باسم الشركة.
والجدير بالذكر , أن الثغرة كانت تتيح لمكتشفها أن يقوم بشراء عدد لا نهائي من البرامج المدفوعة دون أي مقابل مادي والحصول على “License” مجانا دون أن يدفع .
أيضا قال الباحث الامني أنه قد اكتشف قبل هذه الثغرة ثغرتين من نوع “XSS Stored” داخل الموقع وقام بالتبليغ عنهما بشكل قانوني .
أشار أيضا الى تعامل الشركة وكيفية الرد عليه والجوائز , فكانت جوائز رمزية لشكره , أيضا تقدموا باعتراف رسمي أن الباحث الأمني المصري قد وجد ثغرات تهدد أمن موقعهم .
إرسال تعليق