إستحق الخبير المصري في الأمن الإلكتروني إبراهيم حجازي تكريماً من شركة «تويتر»، من خلال تثبيت اسمه في لائحة الشرف أو «القبعات البيض» لاكتشافه ثغرة أمنية بالغة الخطورة في نظام رفع الصور على الموقع.
وتكمن خطورة الثغرة التي اكتشفها حجازي في إمكانية تحميل ملفات بامتدادات مختلفة إلى مخدمات تابعة لموقع «تويتر». ويتم ذلك على الموقع الخاص بالمطورين dev.twitter.com الذي يسمح للمبرمجين بإنشاء تطبيقاتهم الخاصة والمتكاملة مع خدمات «تويتر». وفي إحدى واجهات الموقع، يسمح للمبرمج برفع صورة لتستخدم في التطبيق الذي يقوم بتطويره.
وهنا تمكن حجازي من رفع أنواع ملفات مختلفة عن تلك التي يسمح بها الموقع، والمقتصرة على بعض أنواع ملفات الصور. كما اكتشف حجازي ثغرة أمنية أخرى في موقع تويتر، تمكن قراصنة الإنترنت من إعادة توجيه المستخدمين إلى مواقع أخرى. وقد تم إصلاح الثغرات الأمنية بعد أن راسل حجازي فريق الأمن الإلكتروني لموقع تويتر. يذكر أن حجازي كُرم سابقا من شركات عالمية أخرى مثل ياهو ومايكروسوفت وAvira.
