زينب علي هادي من قائمة شرف Apple إلى صيد الثغرات بالعراق

مجلة طموحIT
0

 


زينب علي هادي من قائمة شرف Apple إلى صيد الثغرات بالعراق 


  • الشركات المحلية لا تزال ترى الإبلاغ عن الثغرات الأمنية كتهديد لها وليس كخدمة لحمايتها.. المشكلة ثقافية وليست تقنية. — زينب علي هادي.

في مشهدٍ تكنولوجي عراقي يفيض بالتحديات، يتردد اسم المهندسة زينب علي هادي كأحد أكثر الأصوات إلهاماً وتأثيراً في عالم الأمن السيبراني واختبار الاختراق. لم يكن عبورها في هذا المضمار الإستراتيجي عادياً؛ بل جاء محملاً بإنجازاتٍ وضعت بصمتها محلياً وعالمياً، ابتداءً من إدراج اسمها في قائمة شكر شركة Apple العالمية لثلاث سنوات متتالية، وصولاً إلى قيادة برامج تدريبية حكومية وإقليمية، وتأسيس مشروعها الطموح TechTalent للتدريب والاستشارات التقنية.

مجلة طموح IT تسلط الضوء في هذا التقرير على مسيرة هذه القامة التقنية، عارضةً رؤيتها وكواليس تجربتها الفريدة من منظورٍ يرصد واقع البيئة الرقمية وتحدياتها.

الشرارة الأولى: حين ينتصر الشغف على الرتابة

تروي المهندسة زينب أن شغفها بعالم الـ Hacking بدأ منذ الطفولة، حيث كانت المنتديات التقنية القديمة بوابتها الأولى وملاذ فضولها المعرفي. ورغم أن هذا الشغف قادها أكاديمياً لتخصص الحاسبات، إلا أن نقطة التحول الحقيقية في حياتها المهنية لم تكن متوقعة.

أمضت زينب ستة أشهر كاملة في برنامج تدريبي متخصص في تطوير الويب بإحدى الشركات، ورغم تحقيقها تقدماً ملموساً، إلا أنها شعرت بـ "غربة مهنية"، وبأن هذا المسار لا يمثل هويتها الحقيقية. في تلك اللحظة الحاسمة، اتخذت قراراً جريئاً بترك المسار المستقر والبدء من الصفر في عالم الأمن السيبراني. بالاعتماد التام على الكتب الإنجليزية والتطبيق العملي المكثف، شقّت طريقها نحو أمن التطبيقات والهكر الأخلاقي، متجاوزةً التحدي الأكبر وهو تنظيم الوقت والموازنة الدقيقة بين التزاماتها كزوجة وأم، وبين طموحها المهني الذي لم يعرف الحدود.

صوت الإنجاز في مواجهة "النمطية والتشكيك"

لم تكن التحديات التي واجهت زينب تقنية فحسب، بل كانت في كثير من الأحيان مجتمعية وثقافية. تشير زينب إلى أنها واجهت — ولا تزال — نمطاً ممتداً من التحديات، كان أولها الصورة الذهنية السائدة التي تفترض أن مختص الأمن السيبراني يجب أن يبقى في الظل كالمذنب. اختارت زينب كسر هذا القالب تماماً؛ فصنعت محتوىً علنياً، وبنت حول مهارتها مشروعاً تجارياً، وهو ما قوبل أحياناً بعدم التصديق والتشكيك في قدرة المرأة على التوفيق بين إدارة مشروع، وصناعة المحتوى، والتميز في صيد الثغرات في آن واحد.

بثقةٍ بالغة، تؤكد المهندسة زينب أن إنجازاتها على الأرض كانت دائماً الرد الأمثل الذي يغنيها عن خوض معارك إثبات الذات أمام المشككين. ولم تقتصر التحديات على ذلك، بل امتدت لتشمل محاولات الاستغلال المهني تحت غطاء "التعاونات المشتركة"، مما دفعها لوضع شروط صارمة تحفظ قيمة جهدها، في ظل غياب تام لأي دعم مؤسسي أو حكومي محلي.

فلسفة صيد الثغرات: الأمانة القانونية كمسار مهني

تبسط زينب مفهوم "صيد الثغرات" (Bug Bounty) للمبتدئين باعتباره إطاراً قانونياً وأخلاقياً صِرفاً، حيث يقوم المتخصص في اكتشاف مكامن الخلل في أنظمة الشركات وإبلاغها رسمياً عبر منصات وسيطة معتمدة مثل HackerOne أو Bugcrowd، لتكافئه الشركة بدلاً من مقاضاته.

وترى زينب أن الفارق الجوهري بين "المخترق الأخلاقي" و"المقرصن غير القانوني" لا يكمن في مستوى المهارة أو الأدوات، بل في النية والإطار القانوني. فالأول يبحث بإذنٍ مسبق ليحمي المجتمع وبياناته، بينما الآخر يتسلل خفيةً للإضرار وتحقيق مصالح ضيقة. ومن هنا، يبرز الـ Bug Bounty كجسر إنساني يحول التكنولوجيا من أداة تثير الريبة إلى خدمة حقيقية تعزز الأمان الرقمي للمستخدمين.

تجربة "Earthlink" والواقع المؤسسي في العراق

تستذكر زينب تجربتها مع شركة "Earthlink" كحالة استثنائية في السوق العراقية. وتكشف بكثير من الصراحة أن اكتشاف الثغرة (BAC) التي بلغت مكافأتها 450 دولاراً جاء بمحض الصدفة أثناء اختبار هدف آخر، حيث وجدت نفسها فجأة أمام لوحة تحكم تابعة للشركة. ورغم معرفتها المسبقة بغياب ثقافة المكافآت محلياً، إلا أن تعامل فريق الشركة الاحترافي بعد نشرها تلميحاً ذكياً قاد إلى إغلاق الثغرة بنجاح واستلام المكافأة.

ومع ذلك، تضع زينب إصبعها على الجرح الثقافي في البيئة المؤسسية العراقية؛ إذ تلفت إلى أن الوعي الأمني لا يزال غائباً عند الكثير من الشركات المحلية، والتي تتبنى نهجاً خطيراً عند تعرضها للاختراق عبر إيقاف الخدمة دون الشفافية مع المستخدمين حول سلامة بياناتهم. كما تنوه بأن المبادرات الحكومية، مثل بوابة "أور" للإبلاغ عن الثغرات، تفتقر إلى آليات التحفيز الحقيقية، حيث تقتصر على كتب شكر ورقية قد لا تصل لأصحابها لسنوات. وتخلص زينب إلى أن الأزمة الحالية ليست تقنية، بل هي أزمة ثقافية تنظر فيها المؤسسات إلى مكتشف الثغرة كمهدِّد وليس كشريك حماية.

اكسر الخوف وتعلّم كيف تفشل

في رسالةٍ ملهمة توجهها زينب للشباب المترددين في دخول هذا العالم بسبب تعقيد البدايات، تؤكد بجرأة أن "الخوف هو المقبرة الأولى للنجاح"، وأن خلف كل إنجاز مرئي تكمن مئات المحاولات الفاشلة التي صقلت المهارة.

وتنصح المبتدئين بعدم الهوس بالأدوات والبرمجيات في البدايات، فالأداة لا قيمة لها إن لم تكن مدعومة بالفهم العميق لآلية عمل النظام. وتدعوهم للبدء ببرامج الإفصاح عن الثغرات (VDP) والأهداف الخارجية (External) التي توفر بيئة تدريبية حقيقية وتكسبهم مناعة ضد الفشل، مؤكدةً أن تقبل الخطأ وفهم أسبابه هو الخطوة الفكرية الأهم التي تضيق المسافة بين المختص وبين ثغراته القادمة.





إرسال تعليق

0 تعليقات
* Please Don't Spam Here. All the Comments are Reviewed by Admin.
إرسال تعليق (0)
5/block2/الفعاليات والمؤتمرات