Facebook ದೋಷ ಕಂಡುಹಿಡಿದ ವ್ಯಕ್ತಿಗೆ ಸಿಕ್ತು 23ಲಕ್ಷ ರೂ: ಏನಿದು ಬಗ್ ಬೌಂಟಿ ಕಾರ್ಯಕ್ರಮ ?


Team Udayavani, Jun 10, 2020, 7:53 AM IST

bug-bounty

ನೀವು ತಂತ್ರಜ್ಞಾನ ಕ್ಷೇತ್ರದಲ್ಲಿ ಪರಿಣಿತಿ ಹೊಂದಿದ್ದೀರಾ ? ಯಾವುದೇ ಸಾಮಾಜಿಕ  ಜಾಲತಾಣಗಳಲ್ಲಿ ಕಂಡುಬರುವ  ದೋಷಗಳನ್ನು ಕಂಡುಹಿಡಿಯುವ ಸಾಮಾರ್ಥ್ಯ ನಿಮಗಿದೆಯೇ ? ನಿಮಗೆ ಲಕ್ಷಗಟ್ಟಲೇ ಸಂಪಾದಿಸುವ ಕಾರ್ಯಕ್ರಮವೊಂದಿದೆ. ಮುಂದೆ ಓದಿ..

ಇತ್ತೀಚಿಗಿನ ವರ್ಷಗಳಲ್ಲಿ ಮೊಬೈಲ್ ಬಳಕೆದಾರರ ಮಾಹಿತಿ ಸುರಕ್ಷತೆಗೆ ತಂತ್ರಜ್ಞಾನ ಸಂಸ್ಥೆಗಳು ಭಾರೀ ಪ್ರಾಶಸ್ತ್ಯವನ್ನು ನೀಡುತ್ತಿದೆ. ಯಾಕೆಂದರೇ ಸುರಕ್ಷತೆ ಎಂಬುದು ಮೊಬೈಲ್ ಮತ್ತು ಆ್ಯಪ್ ಕಂಪನಿಗಳ ಮೇಲಿರುವ ಬಹುದೊಡ್ಡ ಹೊಣೆಗಾರಿಕೆ ಮತ್ತು ಸವಾಲಾಗಿದೆ. ಇಂದು ಎಲ್ಲೆಡೆ ಹ್ಯಾಕರ್ ಗಳು ಸಕ್ರಿಯರಾಗಿದ್ದಾರೆ. ಎಷ್ಟೇ ಸುರಕ್ಷತಾ ನಿಯಮ ಪಾಲಿಸಿದರೂ ಒಂದಲ್ಲಾ ಒಂದು ಕಡೆ ನುಸುಳಿ ಗೌಪ್ಯ ಮಾಹಿತಿಯನ್ನು ಕದಿಯುತ್ತಾರೆ. ಹಾಗಾಗಿ ಫೇಸ್ ಬುಕ್, ಗೂಗಲ್, ಮೈಕ್ರೋಸಾಫ್ಟ್, ವಾಟ್ಸಾಪ್, ಯಾಹೂ ಮುಂತಾದ ಸಂಸ್ಥೆಗಳು ಬಗ್ ಬೌಂಟಿ ಎಂಬ ಕಾರ್ಯಕ್ರಮ ಆಯೋಜಿಸುತ್ತವೆ.

ಘಟನೆ -1:

ಫೇಸ್ ಬುಕ್ ನಲ್ಲಿ ದೋಷವೊಂದನ್ನು ಕಂಡುಹಿಡಿದಕ್ಕಾಗಿ ಅಹಮದಾಬಾದ್ ಮೂಲದ ಸೆಕ್ಯೂರಿಟಿ ರಿಸರ್ಚರ್ ಬಿಪಿನ್ ಜಿತಿಯಾ 31,500 ಡಾಲರ್ (23.8 ಲಕ್ಷ) ಬಹುಮಾನ ಗೆದ್ದಿದ್ದಾರೆ.

26 ವರ್ಷದ ಜಿತಿಯಾ ಫೇಸ್ ಬುಕ್ ಸರ್ವರ್ ನಲ್ಲಿದ್ದ ಭದ್ರತಾ ವೈಫಲ್ಯವನ್ನು ಗುರುತಿಸಿದ್ದರು. ಮಾತ್ರವಲ್ಲದೆ ಈ ದೋಷವನ್ನು ಮೈಕ್ರೋಸ್ಟ್ರಾಟಜಿಯ ಭದ್ರತಾ ತಂಡಕ್ಕೆ ವರದಿ ಮಾಡಿದ್ದು ಕೂಡಲೇ ಅವರು ಸಮಸ್ಯೆ ಬಗೆಹರಿಸಿದ್ದಾರೆ. ಮೈಕ್ರೋ ಸ್ಟ್ರಾಟಜಿ ಹಲವಾರು ವರ್ಷಗಳಿಂದ ಡೇಟಾ ಅನಾಲಿಟಿಕ್ಸ್ ಯೋಜನೆಗಳಲ್ಲಿ ಫೇಸ್‌ ಬುಕ್‌ನೊಂದಿಗೆ ಪಾಲುದಾರಿಕೆ ಹೊಂದಿದೆ.

ನಾನು ಯಾವಾಗಲೂ ಫೇಸ್‌ಬುಕ್‌ ನಲ್ಲಿ ದೋಷಗಳನ್ನು ಕಂಡುಹಿಡಿಯುವ ಗುರಿಯನ್ನು ಹೊಂದಿರುತ್ತೇನೆ. ಏಕೆಂದರೆ ಫೇಸ್ ಬುಕ್ ಎಂಬುದು  ಭೂಮಿಯ ಮೇಲಿನ ಅತ್ಯುತ್ತಮ ಸಾಮಾಜಿಕ ನೆಟ್‌ವರ್ಕ್ ಆಗಿದ್ದು, ಹೆಚ್ಚಿನ ಭದ್ರತಾ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ಹೊಂದಿದೆ. ಆದರೂ ಕೆಲವೊಂದು ಸಣ್ಣ ಸಣ್ಣ ತಪ್ಪುಗಳು ನುಸುಳಿಕೊಂಡಿರುತ್ತದೆ.  ಅದನ್ನು ಪತ್ತೆಹಚ್ಚಿದಕ್ಕಾಗಿ ಬಹುಮಾನವನ್ನು ನೀಡಿದ್ದಾರೆ. ಈ ಹಿಂದೆಯೂ ಕೆಲವೊಂದು ದೋಷಗಳನ್ನು ಗುರುತಿಸಿ ಫೇಸ್ ಬುಕ್ ಗಮನಕ್ಕೆ ತಂದಿದ್ದೆ ಎಂದು ಜಿತಿಯಾ ಮಾಧ್ಯಮವೊಂದಕ್ಕೆ ತಿಳಿಸಿದ್ದಾರೆ.

ಘಟನೆ-2

ಕಳೆದ ತಿಂಗಳು 27 ವರ್ಷದ ಭುವಕ್ ಜೈನ್ ಎಂಬ ಭಾರತೀಯ ಸೆಕ್ಯೂರಿಟಿ ರಿಸರ್ಚರ್ ಆ್ಯಪಲ್  ಸೈನ್ ಆಗುವಾಗ ಕಂಡುಬಂದ ದೋಷವೊಂದನ್ನು ಸಂಸ್ಥೆಯ ಗಮನಕ್ಕೆ ತಂದಿದಕ್ಕಾಗಿ 75.5 ಲಕ್ಷ ಬಹುಮಾನವನನು ಗಿಟ್ಟಿಸಿಕೊಂಡಿದ್ದರು.

ಘಟನೆ-3

ಮತ್ತೊಂದು ಘಟನೆಯಲ್ಲಿ, ಕಾನ್ಪುರದಲ್ಲಿ ಕುಳಿತ ಸೈಬರ್‌ ಸೆಕ್ಯೂರಿಟಿ ರೀಸರ್ಚರ್‌ ಮತ್ತು ಎಥಿಕಲ್‌ ಹ್ಯಾಕರ್‌ ರಾಹುಲ್‌ ಸಿಂಗ್‌, ಅಮೆರಿಕ ಮೂಲದ ಬಹುರಾಷ್ಟ್ರೀಯ ಕಂಪನಿಯೊಂದರ ಉದ್ಯೋಗಿಯನ್ನು ಕೆಲವೇ ಸೆಕೆಂಡ್‌ಗಳಲ್ಲಿ ವಜಾಗೊಳಿಸಿದ್ದ! ಆದರೆ, ಆತನ ಉದ್ದೇಶ ಅದಾಗಿರಲಿಲ್ಲ. ಗೂಗಲ್‌ ಉತ್ಪನ್ನಗಳಲ್ಲಿರುವ ಭದ್ರತಾ ದೋಷಗಳಿಂದಾಗಿ ಹೀಗೂ ಮಾಡಬಹುದು ಎಂದು ತೋರಿಸುವುದು ಆತನ ಉದ್ದೇಶವಾಗಿತ್ತು. ಈ ಮೂಲಕ ಗೂಗಲ್‌ನ ಗಮನ ಸೆಳೆದ ಅವರಿಗೆ 3.78 ಲಕ್ಷ ರೂ. ಬಹುಮಾನ ಸಿಕ್ಕಿದೆ. ಲಾಕ್‌ಡೌನ್‌ ಸಮಯದಲ್ಲಿಎಲ್ಲರಂತೆ ನಾನೂ ಸುಮ್ಮನೇ ಕೆಲಸವಿಲ್ಲದೇ ಕುಳಿತಿದ್ದೆ. ಗೂಗಲ್‌ನ ಬಗ್ಸ್‌ ಹುಡುಕುವ ಯೋಜನೆ ಗಮನಕ್ಕೆ ಬಂತು. ಗೂಗಲ್‌ ಉತ್ಪನ್ನಗಳ ಮೂರು ಬಗ್ಸ್‌ ಹುಡುಕಲು 10 ದಿನ, ಅಂದರೆ ದಿನಕ್ಕೆ 2-3 ಗಂಟೆ ಕೆಲಸ ಮಾಡಿದ್ದೇನೆ. 3.78 ಲಕ್ಷ ರೂ. ಬಹುಮಾನ ಬಂದಿದೆ ಎಂದು ಎಥಿಕಲ್‌ ಹ್ಯಾಕರ್‌ ಆಗಿರುವ ರಾಹುಲ್‌ ಸಿಂಗ್‌ ತಿಳಿಸಿದ್ದಾರೆ.

ಹಾಗಾದರೆ ಏನಿದು ಬಗ್ ಬೌಂಟಿ ?

ತನ್ನ ಬಳಕೆದಾರರ ಮಾಹಿತಿ ಸುರಕ್ಷತೆ ಮತ್ತು ಮೊಬೈಲ್ ಸುರಕ್ಷತೆಯನ್ನು ಮೇಲೆರಿಸುವ ಬಹುದೊಡ್ಡ ಹೊಣೆಗಾರಿಕೆಯನ್ನು ಸಮರ್ಥವಾಗಿ ನಿಭಾಯಿಸಲು ಹಲವಾರು ತಂತ್ರಜ್ಞಾನ ಕಂಪೆನಿಗಳು ಬಗ್ ಬೌಂಟಿ ಕಾರ್ಯಕ್ರಮ ಆಯೋಜಿಸುತ್ತವೆ. ಅಂದರೆ  ಬಗ್ ಬೌಂಟಿ ಎಂಬುದು ಯಾವುದೇ ಸಾಮಾಜಿಕ ಜಾಲತಾಣ ಅಥವಾ ಸರ್ವರ್ ಗಳ ಲೋಪ ಪತ್ತೆ ಹಚ್ಚುವ ಕಾರ್ಯಕ್ರಮವಾಗಿದೆ. ಈ ದೋಷಗಳನ್ನು ಗುರುತಿಸುವ ಎಥಿಕಲ್‌ ಹ್ಯಾಕರ್‌ಗಳಿಗೆ/ ಸಂಶೋಧಕರಿಗೆ ಭಾರೀ ಪ್ರಮಾಣದ ಬಹುಮಾನಗಳನ್ನು ನೀಡಲಾಗುತ್ತಿದೆ.

ಕೆಲ ದಿನಗಳ ಹಿಂದಷ್ಟೆ ಆರೋಗ್ಯ ಸೇತು ತಂಡವು ತನ್ನ ಅಪ್ಲಿಕೇಷನ್ ಅನ್ನು  ಸುರಕ್ಷಿತವಾಗಿರಿಸಲು ಬಗ್ ಬೌಂಟಿ ಕಾರ್ಯಕ್ರಮವನ್ನು ಘೋಷಿಸಿದೆ. ಇದರ ಪ್ರಕಾರ ಸರ್ವರ್  ದುರ್ಬಲತೆಗಳು, ದೋಷಗಳು ಕಂಡುಹಿಡಿಯುವವರು ಮಾತ್ರವಲ್ಲದೆ ಅಥವಾ ಕೋಡ್ ಸುಧಾರಣೆಯನ್ನು ಮಾಡುವವರು ಕೂಡ ಬಹುಮಾನ ಪಡೆಯಬಹುದೆಂದು ಘೋಷಿಸಿತ್ತು.

ಸರ್ಚ್ ಎಂಜಿನ್ ದೈತ್ಯ ಗೂಗಲ್ ಈ ಹಿಂದೆ ನೀಡಿರುವ ಚಾಲೆಂಜ್ ಒಂದರಲ್ಲಿ “ಗೂಗಲ್ ಒಡೆತನದ ಗೂಗಲ್ ಪಿಕ್ಸೆಲ್ ಸ್ಮಾರ್ಟ್‌ಫೋನ್ ಅನ್ನು ಹ್ಯಾಕ್ ಮಾಡಬೇಕಿತ್ತು. ಹೀಗೆ ಹ್ಯಾಕ್ ಮಾಡಿದ ಯಾರಿಗಾದರೂ ಕಂಪನಿಯು 1.5 ಮಿಲಿಯನ್ ಡಾಲರ್ ಅಥವಾ 10.76 ಕೋಟಿ ಹಣವನ್ನು ಪಾವತಿಸಲಿದೆ ಎಂದು ಹೇಳಿತ್ತು. ಅಂದರೇ ಇಲ್ಲಿ ಬಗ್ (ಲೋಪ) ಪತ್ತೆ ಹಚ್ಚುವ ಉದ್ದೇಶವಷ್ಟೇ ಇತ್ತು  ಎಂಬುದು ಗಮನಾರ್ಹ.

ಪ್ರಮುಖವಾಗಿ ಬಳಕೆದಾರರ ಗಮನಕ್ಕೆ ಬರುವ ಮೊದಲು ಅಥವಾ ಮಾಹಿತಿಯು  ಹ್ಯಾಕರ್ ಗಳ ಪಾಲಾಗುವ ಮೊದಲೇ ಸಮಸ್ಯೆಯನ್ನು ಬಗೆಹರಿಸುವುದು ಇದರ ಪ್ರಮುಖ ಉದ್ದೇಶವಾಗಿದೆ.

-ಮಿಥುನ್ ಮೊಗೇರ

ಟಾಪ್ ನ್ಯೂಸ್

court

Himachal Pradesh;ನಷ್ಟದಲ್ಲಿರುವ ಹೊಟೇಲ್‌ ಮುಚ್ಚಲು ಹೈಕೋರ್ಟ್‌ ಆದೇಶ

1-moi

Prime Minister Modi; ಗಯಾನಾ, ಡೊಮಿನಿಕಾ ಗೌರವ ಪ್ರದಾನ

Dinesh Gundu Rao: ಅನರ್ಹರ ಕಾರ್ಡ್‌ ರದ್ದು ತಪ್ಪಲ್ಲ, ಅರ್ಹರಿಗೆ ಅನ್ಯಾಯ ಆಗುವುದಿಲ್ಲ

Dinesh Gundu Rao: ಅನರ್ಹರ ಕಾರ್ಡ್‌ ರದ್ದು ತಪ್ಪಲ್ಲ, ಅರ್ಹರಿಗೆ ಅನ್ಯಾಯ ಆಗುವುದಿಲ್ಲ

1-jaga

Waqf ಮಸೂದೆ ಕರಡು ವರದಿ ಸಿದ್ಧ: ಜೆಪಿಸಿ ಅಧ್ಯಕ್ಷ ಪಾಲ್‌ ಘೋಷಣೆ

Court: ಮಾವೋವಾದಿ ಸೋಮನ್‌ ಕಾಸರಗೋಡು ಕೋರ್ಟಿಗೆ ಹಾಜರು

Court: ಮಾವೋವಾದಿ ಸೋಮನ್‌ ಕಾಸರಗೋಡು ಕೋರ್ಟಿಗೆ ಹಾಜರು

Kasaragod: ಪತಿಯಿಂದ ಮಹಿಳಾ ಎಸ್‌ಐ ಹತ್ಯೆ

Kasaragod: ಪತಿಯಿಂದ ಮಹಿಳಾ ಎಸ್‌ಐ ಹತ್ಯೆ

Udupi: ಜಿಲ್ಲಾಧಿಕಾರಿ ಫೋಟೋ ದುರ್ಬಳಕೆ ಪೇಸ್‌ಬುಕ್‌ನಲ್ಲಿ ಹಣಕ್ಕೆ ಬೇಡಿಕೆ: ದೂರು

Udupi: ಜಿಲ್ಲಾಧಿಕಾರಿ ಫೋಟೋ ದುರ್ಬಳಕೆ ಪೇಸ್‌ಬುಕ್‌ನಲ್ಲಿ ಹಣಕ್ಕೆ ಬೇಡಿಕೆ: ದೂರು


ಈ ವಿಭಾಗದಿಂದ ಇನ್ನಷ್ಟು ಇನ್ನಷ್ಟು ಸುದ್ದಿಗಳು

Border Gavaskar Trophy: India ready for Kangaroo Challenge; What is the team’s strength?

Border Gavaskar Trophy: ಕಾಂಗರೂ ಚಾಲೆಂಜ್‌ ಗೆ ಅಣಿಯಾದ ಭಾರತ; ಹೇಗಿದೆ ತಂಡದ ಬಲಾಬಲ

6-tulsi

Tulsi Health Benefits: ತುಳಸಿ ಗಿಡದ ಔಷಧೀಯ ಗುಣಗಳ ಮಾಹಿತಿ ಇಲ್ಲಿವೆ…

Naxal: ನ.17 ಈದು ಎನ್‌ಕೌಂಟರ್- ನ.18 ಕಬ್ಬಿನಾಲೆ ಶೂಟೌಟ್:‌ 21 ವರ್ಷದ ಹಿಂದೆ ನಡೆದಿದ್ದೇನು?

Naxal: ನ.17 ಈದು ಎನ್‌ಕೌಂಟರ್- ನ.18 ಕಬ್ಬಿನಾಲೆ ಶೂಟೌಟ್:‌ 21 ವರ್ಷದ ಹಿಂದೆ ನಡೆದಿದ್ದೇನು?

ಈ ಎಲೆಯಿಂದ ಮಾಡುವ ಖಾದ್ಯ ಆರೋಗ್ಯಕ್ಕೂ ಉತ್ತಮ… ಅದ್ಯಾವ ಎಲೆ ಅಂತೀರಾ ಇಲ್ಲಿದೆ ರೆಸಿಪಿ

ಈ ಎಲೆಯಿಂದ ಮಾಡುವ ಖಾದ್ಯ ಆರೋಗ್ಯಕ್ಕೂ ಉತ್ತಮ… ಅದ್ಯಾವ ಎಲೆ ಅಂತೀರಾ ಇಲ್ಲಿದೆ ರೆಸಿಪಿ…

ಕಿರುತೆರೆ To ಹಿರಿತೆರೆ.. ಧಾರಾವಾಹಿಯಿಂದ ನೇಮ್‌ ಪಡೆದು ಸಿನಿಮಾದಲ್ಲಿ ಫೇಮ್‌ ಆದ ಕಲಾವಿದರು

ಕಿರುತೆರೆ To ಹಿರಿತೆರೆ.. ಧಾರಾವಾಹಿಯಿಂದ ನೇಮ್‌ ಪಡೆದು ಸಿನಿಮಾದಲ್ಲಿ ಫೇಮ್‌ ಆದ ಕಲಾವಿದರು

MUST WATCH

udayavani youtube

ಮಣಿಪಾಲ | ವಾಗ್ಶಾದಲ್ಲಿ ಗಮನ ಸೆಳೆದ ವಾರ್ಷಿಕ ಫ್ರೂಟ್ಸ್ ಮಿಕ್ಸಿಂಗ್‌ |

udayavani youtube

ಕೊಲ್ಲೂರಿನಲ್ಲಿ ಮಾಧ್ಯಮಗಳಿಗೆ ಪ್ರತಿಕ್ರಿಯೆ ನೀಡಿದ ಡಿಸಿಎಂ ಡಿ ಕೆ ಶಿವಕುಮಾರ್

udayavani youtube

ಉಡುಪಿ ಶ್ರೀ ಕೃಷ್ಣ ಮಠದಲ್ಲಿ ಬೃಹತ್ ಗೀತೋತ್ಸವಕ್ಕೆ ಅದ್ದೂರಿ ಚಾಲನೆ|

udayavani youtube

ಲಾಭದಾಯಕ ಗುಲಾಬಿ ಕೃಷಿ ಮಾಡುವ ವಿಧಾನ

udayavani youtube

ಗೀತೋತ್ಸವ ತ್ರಿಪಕ್ಷ ಶತವೈಭವ ಕಾರ್ಯಕ್ರಮಕ್ಕೆ ಆಮಂತ್ರಿಸಿದ ಪರ್ಯಾಯ ಪುತ್ತಿಗೆ ಶ್ರೀಗಳು

ಹೊಸ ಸೇರ್ಪಡೆ

1-GM

General Motors;1,000 ಉದ್ಯೋಗಿಗಳು ಕೆಲಸದಿಂದ ವಜಾ

1-wqewe

Tallest and shortest; ವಿಶ್ವದ ಅತೀ ಕುಬ್ಜ, ಅತೀ ಎತ್ತರದ ಮಹಿಳೆಯರ ಸಮಾಗಮ

sensex

Sensex ಪತನ, ರೂಪಾಯಿ ಮೌಲ್ಯ ಸಾರ್ವಕಾಲಿಕ ಕುಸಿತ

train-track

Train ಜನಶತಾಬ್ದಿ ಎಕ್ಸ್‌ಪ್ರೆಸ್‌ನಲ್ಲಿ ಹಾವು ಪ್ರತ್ಯಕ್ಷ: ತನಿಖೆಗೆ ಆದೇಶ

court

Himachal Pradesh;ನಷ್ಟದಲ್ಲಿರುವ ಹೊಟೇಲ್‌ ಮುಚ್ಚಲು ಹೈಕೋರ್ಟ್‌ ಆದೇಶ

Thanks for visiting Udayavani

You seem to have an Ad Blocker on.
To continue reading, please turn it off or whitelist Udayavani.