في سبتمبر 2015، أصبح سانماي فيدان، موظف سابق في جوجل ، مالكًا لفترة وجيزة لأحد أثمن الأصول الرقمية في العالم—Google.com—مقابل 12 دولارًا فقط. هذه الحادثة الاستثنائية، التي استمرت دقيقة واحدة فقط، كشفت عن ثغرة نادرة في نظام إدارة النطاقات الخاص بجوجل، وأثارت اهتمامًا إعلاميًا عالميًا، وسلطت الضوء على أهمية القرصنة الأخلاقية في تأمين الإنترنت. دعونا نغوص في تفاصيل هذا الحدث المثير، مستكشفين من هو سانماي فيدان، وكيف عثر على هذه الفرصة، وما بعد فترة ملكيته القصيرة، والتأثيرات الأوسع على الأمن السيبراني وإدارة النطاقات.
من هو سانماي فيدان؟
سانماي فيدان، من مواليد ماندفي، مدينة صغيرة في ولاية غوجارات، الهند، هو محترف تقني يمتلك شغفًا عميقًا بجوجل ومنتجاتها. بعد عمله في جوجل من 2007 إلى 2012 كاستراتيجي حسابات في حيدر أباد، الهند، طور فيدان تقديرًا كبيرًا لثقافة الابتكار في الشركة. بعد مغادرته جوجل، التحق بكلية بابسون في ويلسلي، ماساتشوستس، للحصول على درجة الماجستير في إدارة الأعمال، حيث كان طالبًا في عام 2015 عندما وقعت حادثة Google.com. شغف فيدان بـ”dogfooding”—مصطلح تقني لاختبار المنتجات الجديدة—قاده إلى استكشاف خدمة تسجيل النطاقات الجديدة لجوجل، Google Domains، في الساعات الأولى من 29 سبتمبر 2015. فضوله ومعرفته ببيئة جوجل مهدت الطريق لحدث جعله أسطورة إنترنت لفترة وجيزة.
الليلة التي غيرت كل شيء
كانت الساعة 1:20 صباحًا بتوقيت الشرق الأمريكي في 29 سبتمبر 2015، عندما كان فيدان، الذي يصف نفسه بأنه “بومة ليلية”، يتصفح Google Domains بشكل عابر. كمتحمس يستمتع باختبار المنتجات التقنية الجديدة، أدخل “Google.com” في شريط البحث، متوقعًا أن يكون النطاق غير متاح، كونه عنوان الموقع الأكثر زيارة في العالم، والذي يتعامل مع مليارات عمليات البحث يوميًا. لدهشته، أظهرت المنصة علامة خضراء تشير إلى أن Google.com متاح للشراء مقابل 12 دولارًا فقط—ما يعادل حوالي 800 روبية في ذلك الوقت. افتراضًا أنها خلل تقني، قرر فيدان اختبار حدود النظام، فأضاف النطاق إلى عربة التسوق وتابع عملية الدفع. في منشور على LinkedIn، كتب لاحقًا، “كنت آمل أن أحصل على خطأ في مرحلة ما يقول إن المعاملة لم تتم، لكنني تمكنت من إكمال الشراء، وقد تم خصم المبلغ من بطاقتي الائتمانية فعليًا!”
لم تكن المعاملة مجرد خطأ ظاهري. اعترفت أنظمة جوجل الداخلية بفيدان كمالك مؤقت لـ Google.com. بدأت لوحة تحكم Google Search Console (المعروفة آنذاك باسم Google Webmaster Tools) في تلقي تنبيهات متعلقة بالنطاق، مما منحه وصولًا إلى أدوات إدارية مخصصة عادةً لمشرفي مواقع جوجل. لمدة دقيقة تقريبًا، كان لدى فيدان السيطرة على أحد أهم الأصول الرقمية في الإنترنت، وهو نطاق يُقدر أنه قد يكون بقيمة مليارات أو حتى تريليونات الدولارات بسبب حركة المرور وقيمة العلامة التجارية. تدفقت رسائل التأكيد الإلكترونية وتحديثات لوحة التحكم إلى بريده الوارد، مؤكدة الواقع السريالي لشرائه.
استجابة جوجل السريعة
رصد فريق أمن جوجل، المعروف بيقظته، الخلل على الفور تقريبًا. في غضون دقيقة، أرسلت الشركة بريدًا إلكترونيًا للإلغاء إلى فيدان من Google Domains، لإلغاء المعاملة واستعادة الملكية إلى جوجل. كانت سرعة الاستجابة ممكنة على الأرجح بسبب ملكية جوجل لخدمة تسجيل النطاقات، مما سمح لهم بالتصرف بسرعة لتصحيح الخطأ. فيدان، الذي أبلغ عن المشكلة لفريق أمن جوجل، لاحظ لاحقًا، “الجزء المخيف هو أنني كان لدي وصول إلى أدوات التحكم في مشرفي المواقع لمدة دقيقة… على الأقل يمكنني الآن القول إنني الرجل الذي امتلك Google.com لدقيقة.” الحادث، رغم قصره، كشف عن فشل كبير في نظام إدارة النطاقات الخاص بجوجل، مما أثار تساؤلات حول كيفية توفر مثل هذا النطاق الحيوي، ولو للحظة.
المكافأة وكرم فيدان
تقديرًا لقيمة اكتشاف فيدان، عرض برنامج مكافآت الأمان في جوجل، الذي يحفز الباحثين على الإبلاغ عن الثغرات بشكل مسؤول، مكافأة قدرها 6,006.13 دولار—إشارة مرحة إلى كلمة “Google” عندما تُفسر الأرقام كحروف (6 تشبه G، 0 كـ O، وهكذا). عندما علمت جوجل أن فيدان ينوي التبرع بالمكافأة للأعمال الخيرية، قامت بمضاعفتها إلى 12,012.26 دولار، وهو مبلغ يعادل حوالي 8 ملايين روبية في ذلك الوقت. وفيًا بكلمته، تبرع فيدان بالمبلغ بالكامل لمؤسسة فن الحياة الهندية، وهي منظمة غير ربحية تدير 404 مدارس مجانية في 18 ولاية هندية، توفر التعليم لأكثر من 39,200 طفل محروم في الأحياء الفقيرة والقبلية والمناطق الريفية حيث ينتشر الفقر وعمالة الأطفال.
أكد قرار فيدان بالتبرع بالمكافأة على نهجه الأخلاقي في الحادث. في منشور على LinkedIn، أكد، “لم يكن الأمر يتعلق بالمال أبدًا. أريد أيضًا أن أضع مثالًا بأن الأشخاص الذين يرغبون في العثور على الأخطاء لا يهتمون دائمًا بالمال.” لم تبرز أفعاله نزاهته فحسب، بل عززت تأثير اكتشافه، محولًا لحظة ملكية عابرة إلى مساهمة ذات معنى في المجتمع.
برنامج مكافآت الأمان في جوجل
سلطت حادثة Google.com الضوء على برنامج مكافآت الثغرات الأمنية (VRP) الخاص بجوجل، والذي كان له دور فعال في تعزيز أمان منصاتها منذ إنشائه في عام 2010. في عام 2015 وحده، دفعت جوجل أكثر من 2 مليون دولار لأكثر من 300 باحث حول العالم لتحديد الثغرات، مع مكافآت تتراوح من مبالغ صغيرة إلى ما يصل إلى 37,500 دولار لاكتشافات كبيرة. بحلول عام 2023، كان البرنامج قد وزع أكثر من 10 ملايين دولار سنويًا، مع أعلى مكافأة فردية تصل إلى 113,337 دولار. كانت حالة فيدان، رغم فرادتها، جزءًا من هذه المبادرة الأوسع لتشجيع القرصنة الأخلاقية وتعزيز نظام جوجل البيئي، الذي يخدم مليارات المستخدمين يوميًا.
كما سلط الحادث الضوء على تعقيدات إدارة النطاقات. بينما لم تكشف جوجل علنًا عن السبب الدقيق للخلل—سواء كان فشلًا في تجديد النطاق أو خطأ تقنيًا في Google Domains—كان بمثابة تذكير بأهمية بروتوكولات الأمان القوية للأصول الرقمية عالية القيمة. حوادث مماثلة، مثل فشل مايكروسوفت في تجديد Hotmail.co.uk في عام 2003، تؤكد أن حتى عمالقة التكنولوجيا ليسوا محصنين ضد الأخطاء.
الآثار على الأمن السيبراني وإدارة النطاقات
كانت ملكية فيدان القصيرة لـ Google.com أكثر من مجرد حكاية تقنية غريبة؛ فقد كشفت عن المخاطر الكامنة في بنية الإنترنت. أسماء النطاقات مثل Google.com ليست مجرد عناوين بل مكونات حاسمة لعلامة تجارية الشركة وعملياتها. يمكن لجهة خبيثة تمتلك وصولًا إلى مثل هذا النطاق، من الناحية النظرية، إعادة توجيه حركة المرور، جمع بيانات المستخدم، أو التسبب في اضطراب كبير. ضمان الإبلاغ الأخلاقي لفيدان عدم وقوع أي ضرر، لكن الحادث أكد على الحاجة إلى رقابة صارمة في أنظمة تسجيل النطاقات.
كما أثارت القصة مناقشات حول قيمة القرصنة الأخلاقية. من خلال الكشف المسؤول عن الثغرة، ساهم فيدان في جهود جوجل المستمرة لتأمين منصاتها، مؤكدًا على أهمية برامج مثل VRP. تناقضت أفعاله مع ممارسات محتكري النطاقات، الذين غالبًا ما يسجلون النطاقات على أمل بيعها للربح، كما رأينا في حالات مثل Appleflyingcar.com أو Alphabet.com، الأخيرة مملوكة لشركة BMW. وضع نزاهة فيدان سابقة لكيفية تأثير الباحثين الأمنيين بشكل إيجابي على صناعة التكنولوجيا.
