Facebook ದೋಷ ಕಂಡುಹಿಡಿದ ವ್ಯಕ್ತಿಗೆ ಸಿಕ್ತು 23ಲಕ್ಷ ರೂ: ಏನಿದು ಬಗ್ ಬೌಂಟಿ ಕಾರ್ಯಕ್ರಮ ?


Team Udayavani, Jun 10, 2020, 7:53 AM IST

bug-bounty

ನೀವು ತಂತ್ರಜ್ಞಾನ ಕ್ಷೇತ್ರದಲ್ಲಿ ಪರಿಣಿತಿ ಹೊಂದಿದ್ದೀರಾ ? ಯಾವುದೇ ಸಾಮಾಜಿಕ  ಜಾಲತಾಣಗಳಲ್ಲಿ ಕಂಡುಬರುವ  ದೋಷಗಳನ್ನು ಕಂಡುಹಿಡಿಯುವ ಸಾಮಾರ್ಥ್ಯ ನಿಮಗಿದೆಯೇ ? ನಿಮಗೆ ಲಕ್ಷಗಟ್ಟಲೇ ಸಂಪಾದಿಸುವ ಕಾರ್ಯಕ್ರಮವೊಂದಿದೆ. ಮುಂದೆ ಓದಿ..

ಇತ್ತೀಚಿಗಿನ ವರ್ಷಗಳಲ್ಲಿ ಮೊಬೈಲ್ ಬಳಕೆದಾರರ ಮಾಹಿತಿ ಸುರಕ್ಷತೆಗೆ ತಂತ್ರಜ್ಞಾನ ಸಂಸ್ಥೆಗಳು ಭಾರೀ ಪ್ರಾಶಸ್ತ್ಯವನ್ನು ನೀಡುತ್ತಿದೆ. ಯಾಕೆಂದರೇ ಸುರಕ್ಷತೆ ಎಂಬುದು ಮೊಬೈಲ್ ಮತ್ತು ಆ್ಯಪ್ ಕಂಪನಿಗಳ ಮೇಲಿರುವ ಬಹುದೊಡ್ಡ ಹೊಣೆಗಾರಿಕೆ ಮತ್ತು ಸವಾಲಾಗಿದೆ. ಇಂದು ಎಲ್ಲೆಡೆ ಹ್ಯಾಕರ್ ಗಳು ಸಕ್ರಿಯರಾಗಿದ್ದಾರೆ. ಎಷ್ಟೇ ಸುರಕ್ಷತಾ ನಿಯಮ ಪಾಲಿಸಿದರೂ ಒಂದಲ್ಲಾ ಒಂದು ಕಡೆ ನುಸುಳಿ ಗೌಪ್ಯ ಮಾಹಿತಿಯನ್ನು ಕದಿಯುತ್ತಾರೆ. ಹಾಗಾಗಿ ಫೇಸ್ ಬುಕ್, ಗೂಗಲ್, ಮೈಕ್ರೋಸಾಫ್ಟ್, ವಾಟ್ಸಾಪ್, ಯಾಹೂ ಮುಂತಾದ ಸಂಸ್ಥೆಗಳು ಬಗ್ ಬೌಂಟಿ ಎಂಬ ಕಾರ್ಯಕ್ರಮ ಆಯೋಜಿಸುತ್ತವೆ.

ಘಟನೆ -1:

ಫೇಸ್ ಬುಕ್ ನಲ್ಲಿ ದೋಷವೊಂದನ್ನು ಕಂಡುಹಿಡಿದಕ್ಕಾಗಿ ಅಹಮದಾಬಾದ್ ಮೂಲದ ಸೆಕ್ಯೂರಿಟಿ ರಿಸರ್ಚರ್ ಬಿಪಿನ್ ಜಿತಿಯಾ 31,500 ಡಾಲರ್ (23.8 ಲಕ್ಷ) ಬಹುಮಾನ ಗೆದ್ದಿದ್ದಾರೆ.

26 ವರ್ಷದ ಜಿತಿಯಾ ಫೇಸ್ ಬುಕ್ ಸರ್ವರ್ ನಲ್ಲಿದ್ದ ಭದ್ರತಾ ವೈಫಲ್ಯವನ್ನು ಗುರುತಿಸಿದ್ದರು. ಮಾತ್ರವಲ್ಲದೆ ಈ ದೋಷವನ್ನು ಮೈಕ್ರೋಸ್ಟ್ರಾಟಜಿಯ ಭದ್ರತಾ ತಂಡಕ್ಕೆ ವರದಿ ಮಾಡಿದ್ದು ಕೂಡಲೇ ಅವರು ಸಮಸ್ಯೆ ಬಗೆಹರಿಸಿದ್ದಾರೆ. ಮೈಕ್ರೋ ಸ್ಟ್ರಾಟಜಿ ಹಲವಾರು ವರ್ಷಗಳಿಂದ ಡೇಟಾ ಅನಾಲಿಟಿಕ್ಸ್ ಯೋಜನೆಗಳಲ್ಲಿ ಫೇಸ್‌ ಬುಕ್‌ನೊಂದಿಗೆ ಪಾಲುದಾರಿಕೆ ಹೊಂದಿದೆ.

ನಾನು ಯಾವಾಗಲೂ ಫೇಸ್‌ಬುಕ್‌ ನಲ್ಲಿ ದೋಷಗಳನ್ನು ಕಂಡುಹಿಡಿಯುವ ಗುರಿಯನ್ನು ಹೊಂದಿರುತ್ತೇನೆ. ಏಕೆಂದರೆ ಫೇಸ್ ಬುಕ್ ಎಂಬುದು  ಭೂಮಿಯ ಮೇಲಿನ ಅತ್ಯುತ್ತಮ ಸಾಮಾಜಿಕ ನೆಟ್‌ವರ್ಕ್ ಆಗಿದ್ದು, ಹೆಚ್ಚಿನ ಭದ್ರತಾ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ಹೊಂದಿದೆ. ಆದರೂ ಕೆಲವೊಂದು ಸಣ್ಣ ಸಣ್ಣ ತಪ್ಪುಗಳು ನುಸುಳಿಕೊಂಡಿರುತ್ತದೆ.  ಅದನ್ನು ಪತ್ತೆಹಚ್ಚಿದಕ್ಕಾಗಿ ಬಹುಮಾನವನ್ನು ನೀಡಿದ್ದಾರೆ. ಈ ಹಿಂದೆಯೂ ಕೆಲವೊಂದು ದೋಷಗಳನ್ನು ಗುರುತಿಸಿ ಫೇಸ್ ಬುಕ್ ಗಮನಕ್ಕೆ ತಂದಿದ್ದೆ ಎಂದು ಜಿತಿಯಾ ಮಾಧ್ಯಮವೊಂದಕ್ಕೆ ತಿಳಿಸಿದ್ದಾರೆ.

ಘಟನೆ-2

ಕಳೆದ ತಿಂಗಳು 27 ವರ್ಷದ ಭುವಕ್ ಜೈನ್ ಎಂಬ ಭಾರತೀಯ ಸೆಕ್ಯೂರಿಟಿ ರಿಸರ್ಚರ್ ಆ್ಯಪಲ್  ಸೈನ್ ಆಗುವಾಗ ಕಂಡುಬಂದ ದೋಷವೊಂದನ್ನು ಸಂಸ್ಥೆಯ ಗಮನಕ್ಕೆ ತಂದಿದಕ್ಕಾಗಿ 75.5 ಲಕ್ಷ ಬಹುಮಾನವನನು ಗಿಟ್ಟಿಸಿಕೊಂಡಿದ್ದರು.

ಘಟನೆ-3

ಮತ್ತೊಂದು ಘಟನೆಯಲ್ಲಿ, ಕಾನ್ಪುರದಲ್ಲಿ ಕುಳಿತ ಸೈಬರ್‌ ಸೆಕ್ಯೂರಿಟಿ ರೀಸರ್ಚರ್‌ ಮತ್ತು ಎಥಿಕಲ್‌ ಹ್ಯಾಕರ್‌ ರಾಹುಲ್‌ ಸಿಂಗ್‌, ಅಮೆರಿಕ ಮೂಲದ ಬಹುರಾಷ್ಟ್ರೀಯ ಕಂಪನಿಯೊಂದರ ಉದ್ಯೋಗಿಯನ್ನು ಕೆಲವೇ ಸೆಕೆಂಡ್‌ಗಳಲ್ಲಿ ವಜಾಗೊಳಿಸಿದ್ದ! ಆದರೆ, ಆತನ ಉದ್ದೇಶ ಅದಾಗಿರಲಿಲ್ಲ. ಗೂಗಲ್‌ ಉತ್ಪನ್ನಗಳಲ್ಲಿರುವ ಭದ್ರತಾ ದೋಷಗಳಿಂದಾಗಿ ಹೀಗೂ ಮಾಡಬಹುದು ಎಂದು ತೋರಿಸುವುದು ಆತನ ಉದ್ದೇಶವಾಗಿತ್ತು. ಈ ಮೂಲಕ ಗೂಗಲ್‌ನ ಗಮನ ಸೆಳೆದ ಅವರಿಗೆ 3.78 ಲಕ್ಷ ರೂ. ಬಹುಮಾನ ಸಿಕ್ಕಿದೆ. ಲಾಕ್‌ಡೌನ್‌ ಸಮಯದಲ್ಲಿಎಲ್ಲರಂತೆ ನಾನೂ ಸುಮ್ಮನೇ ಕೆಲಸವಿಲ್ಲದೇ ಕುಳಿತಿದ್ದೆ. ಗೂಗಲ್‌ನ ಬಗ್ಸ್‌ ಹುಡುಕುವ ಯೋಜನೆ ಗಮನಕ್ಕೆ ಬಂತು. ಗೂಗಲ್‌ ಉತ್ಪನ್ನಗಳ ಮೂರು ಬಗ್ಸ್‌ ಹುಡುಕಲು 10 ದಿನ, ಅಂದರೆ ದಿನಕ್ಕೆ 2-3 ಗಂಟೆ ಕೆಲಸ ಮಾಡಿದ್ದೇನೆ. 3.78 ಲಕ್ಷ ರೂ. ಬಹುಮಾನ ಬಂದಿದೆ ಎಂದು ಎಥಿಕಲ್‌ ಹ್ಯಾಕರ್‌ ಆಗಿರುವ ರಾಹುಲ್‌ ಸಿಂಗ್‌ ತಿಳಿಸಿದ್ದಾರೆ.

ಹಾಗಾದರೆ ಏನಿದು ಬಗ್ ಬೌಂಟಿ ?

ತನ್ನ ಬಳಕೆದಾರರ ಮಾಹಿತಿ ಸುರಕ್ಷತೆ ಮತ್ತು ಮೊಬೈಲ್ ಸುರಕ್ಷತೆಯನ್ನು ಮೇಲೆರಿಸುವ ಬಹುದೊಡ್ಡ ಹೊಣೆಗಾರಿಕೆಯನ್ನು ಸಮರ್ಥವಾಗಿ ನಿಭಾಯಿಸಲು ಹಲವಾರು ತಂತ್ರಜ್ಞಾನ ಕಂಪೆನಿಗಳು ಬಗ್ ಬೌಂಟಿ ಕಾರ್ಯಕ್ರಮ ಆಯೋಜಿಸುತ್ತವೆ. ಅಂದರೆ  ಬಗ್ ಬೌಂಟಿ ಎಂಬುದು ಯಾವುದೇ ಸಾಮಾಜಿಕ ಜಾಲತಾಣ ಅಥವಾ ಸರ್ವರ್ ಗಳ ಲೋಪ ಪತ್ತೆ ಹಚ್ಚುವ ಕಾರ್ಯಕ್ರಮವಾಗಿದೆ. ಈ ದೋಷಗಳನ್ನು ಗುರುತಿಸುವ ಎಥಿಕಲ್‌ ಹ್ಯಾಕರ್‌ಗಳಿಗೆ/ ಸಂಶೋಧಕರಿಗೆ ಭಾರೀ ಪ್ರಮಾಣದ ಬಹುಮಾನಗಳನ್ನು ನೀಡಲಾಗುತ್ತಿದೆ.

ಕೆಲ ದಿನಗಳ ಹಿಂದಷ್ಟೆ ಆರೋಗ್ಯ ಸೇತು ತಂಡವು ತನ್ನ ಅಪ್ಲಿಕೇಷನ್ ಅನ್ನು  ಸುರಕ್ಷಿತವಾಗಿರಿಸಲು ಬಗ್ ಬೌಂಟಿ ಕಾರ್ಯಕ್ರಮವನ್ನು ಘೋಷಿಸಿದೆ. ಇದರ ಪ್ರಕಾರ ಸರ್ವರ್  ದುರ್ಬಲತೆಗಳು, ದೋಷಗಳು ಕಂಡುಹಿಡಿಯುವವರು ಮಾತ್ರವಲ್ಲದೆ ಅಥವಾ ಕೋಡ್ ಸುಧಾರಣೆಯನ್ನು ಮಾಡುವವರು ಕೂಡ ಬಹುಮಾನ ಪಡೆಯಬಹುದೆಂದು ಘೋಷಿಸಿತ್ತು.

ಸರ್ಚ್ ಎಂಜಿನ್ ದೈತ್ಯ ಗೂಗಲ್ ಈ ಹಿಂದೆ ನೀಡಿರುವ ಚಾಲೆಂಜ್ ಒಂದರಲ್ಲಿ “ಗೂಗಲ್ ಒಡೆತನದ ಗೂಗಲ್ ಪಿಕ್ಸೆಲ್ ಸ್ಮಾರ್ಟ್‌ಫೋನ್ ಅನ್ನು ಹ್ಯಾಕ್ ಮಾಡಬೇಕಿತ್ತು. ಹೀಗೆ ಹ್ಯಾಕ್ ಮಾಡಿದ ಯಾರಿಗಾದರೂ ಕಂಪನಿಯು 1.5 ಮಿಲಿಯನ್ ಡಾಲರ್ ಅಥವಾ 10.76 ಕೋಟಿ ಹಣವನ್ನು ಪಾವತಿಸಲಿದೆ ಎಂದು ಹೇಳಿತ್ತು. ಅಂದರೇ ಇಲ್ಲಿ ಬಗ್ (ಲೋಪ) ಪತ್ತೆ ಹಚ್ಚುವ ಉದ್ದೇಶವಷ್ಟೇ ಇತ್ತು  ಎಂಬುದು ಗಮನಾರ್ಹ.

ಪ್ರಮುಖವಾಗಿ ಬಳಕೆದಾರರ ಗಮನಕ್ಕೆ ಬರುವ ಮೊದಲು ಅಥವಾ ಮಾಹಿತಿಯು  ಹ್ಯಾಕರ್ ಗಳ ಪಾಲಾಗುವ ಮೊದಲೇ ಸಮಸ್ಯೆಯನ್ನು ಬಗೆಹರಿಸುವುದು ಇದರ ಪ್ರಮುಖ ಉದ್ದೇಶವಾಗಿದೆ.

-ಮಿಥುನ್ ಮೊಗೇರ

ಟಾಪ್ ನ್ಯೂಸ್

sunil-karkala

Waqf Notice: ನೋಟಿಸ್‌ ಕಣ್ತಪ್ಪಿನ ಕಾರ್ಯವಲ್ಲ, ಸರಕಾರದ ವ್ಯವಸ್ಥಿತ ಷಡ್ಯಂತ್ರ: ವಿ.ಸುನೀಲ್‌

ಮತ್ತೆ ಅಗ್ರ ಹತ್ತರೊಳಗೆ ಬಂದ ಹರ್ಮನ್‌ಪ್ರೀತ್ ಕೌರ್

ODI Rankings: ಮತ್ತೆ ಅಗ್ರ ಹತ್ತರೊಳಗೆ ಬಂದ ಹರ್ಮನ್‌ಪ್ರೀತ್ ಕೌರ್

ದೇವಸ್ಥಾನಗಳ ಆಸ್ತಿಗಳ ರಕ್ಷಣೆಗೆ ರಾಜ್ಯ ಸರ್ಕಾರ ಮುಂದಾಗಬೇಕು: ಪೇಜಾವರ ಶ್ರೀ

Davanagere: ದೇವಸ್ಥಾನಗಳ ಆಸ್ತಿಗಳ ರಕ್ಷಣೆಗೆ ರಾಜ್ಯ ಸರ್ಕಾರ ಮುಂದಾಗಬೇಕು: ಪೇಜಾವರ ಶ್ರೀ

aane

Shimoga; ವಿದ್ಯುತ್‌ ಬೇಲಿ ಸ್ಪರ್ಶಿಸಿ ಕಾಡಾನೆ ಸಾವು; ಜಮೀನು ಮಾಲೀಕನ ಬಂಧನ

Kalaburagi: Arrest of three including husband who hits his wife

Kalaburagi: ಗುರುತು ಸಿಗದ ಹಾಗೆ ಪತ್ನಿಯ ಹತ್ಯೆಗೈದ ಪತಿ ಸೇರಿ ಮೂವರ ಬಂಧನ

Surya—jagadmbika-Pal-(JPC)

Waqf Issue: ಹುಬ್ಬಳ್ಳಿ, ವಿಜಯಪುರಕ್ಕೆ ನ.7ರಂದು ಜೆಪಿಸಿ ಅಧ್ಯಕ್ಷ ಜಗದಾಂಬಿಕಾ ಪಾಲ್ ಭೇಟಿ

3-udupi

Udupi: ವಕ್ಫ್ ಬೋರ್ಡ್ ಭೂ ಕಬಳಿಕೆ  ಖಂಡಿಸಿ ನ.6 ರಂದು ಬೃಹತ್ ಪ್ರತಿಭಟನೆ


ಈ ವಿಭಾಗದಿಂದ ಇನ್ನಷ್ಟು ಇನ್ನಷ್ಟು ಸುದ್ದಿಗಳು

5

Chocolate ಕೇವಲ ಸಸ್ಯಾಹಾರವೇ? ಸಸ್ಯಾಹಾರಿಗಳೇ ಗಮನಿಸಿ…

Guruprasad: ಲಾಟರಿ ಮಾರುತ್ತಿದ್ದ ಹುಡುಗ ʼಮಠʼ ಕಟ್ಟಿ ʼರಂಗನಾಯಕʼನಾಗಿ ಬೆಳೆದಿದ್ದೇಗೆ?

Guruprasad: ಲಾಟರಿ ಮಾರುತ್ತಿದ್ದ ಹುಡುಗ ʼಮಠʼ ಕಟ್ಟಿ ʼರಂಗನಾಯಕʼನಾಗಿ ಬೆಳೆದಿದ್ದೇಗೆ?

3

UV Fusion: ಮಾನವನ ಸ್ವಾರ್ಥ ವಿನಾಶಕ್ಕೆ ಕಾರಣವಾಗುತ್ತಿದೆಯೇ?

Shivaji Satam: ಕ್ಯಾಷಿಯರ್‌ ಆಗಿದ್ದ ಹುಡುಗ ಟಿವಿ ಲೋಕದ ʼಸಿಐಡಿʼಯಾಗಿ ಬೆಳೆದು ಬಂದದ್ದೇಗೆ?

Shivaji Satam: ಕ್ಯಾಷಿಯರ್‌ ಆಗಿದ್ದ ಹುಡುಗ ಟಿವಿ ಲೋಕದ ʼಸಿಐಡಿʼಯಾಗಿ ಬೆಳೆದು ಬಂದದ್ದೇಗೆ?

prashanth-Kishore

Prashant Kishor; ಸಲಹೆ ನೀಡಲು ಒಂದು ಚುನಾವಣೆಗೆ ಪಡೆಯುಯುತ್ತಿದ್ದ ಶುಲ್ಕ ಬಹಿರಂಗ!

MUST WATCH

udayavani youtube

ಗೋವಿನ ಪೂಜೆ ಯಾಕಾಗಿ ಮಾಡಬೇಕು?

udayavani youtube

ಮೇಲುಕೋಟೆಯಲ್ಲಿ ದೀಪಾವಳಿ ಆಚರಿಸುವುದಿಲ್ಲ ಎಂಬ ಮಾತು ನಿಜವೋ ಸುಳ್ಳೋ

udayavani youtube

ಗಣಪತಿ ಸಹಕಾರಿ ವ್ಯವಸಾಯಕ ಸಂಘ ‘ನಿ.’ ಕೆಮ್ಮಣ್ಣು ಶತಾಭಿವಂದನಂ ಸಮಾರೋಪ ಸಂಭ್ರಮ ಸಂಪನ್ನ

udayavani youtube

ಉದಯವಾಣಿ’ಚಿಣ್ಣರ ಬಣ್ಣ -2024

udayavani youtube

ಹಬ್ಬದ ಊಟವೇ ಈ ಹೋಟೆಲ್ ನ ಸ್ಪೆಷಾಲಿಟಿ

ಹೊಸ ಸೇರ್ಪಡೆ

sunil-karkala

Waqf Notice: ನೋಟಿಸ್‌ ಕಣ್ತಪ್ಪಿನ ಕಾರ್ಯವಲ್ಲ, ಸರಕಾರದ ವ್ಯವಸ್ಥಿತ ಷಡ್ಯಂತ್ರ: ವಿ.ಸುನೀಲ್‌

ಮತ್ತೆ ಅಗ್ರ ಹತ್ತರೊಳಗೆ ಬಂದ ಹರ್ಮನ್‌ಪ್ರೀತ್ ಕೌರ್

ODI Rankings: ಮತ್ತೆ ಅಗ್ರ ಹತ್ತರೊಳಗೆ ಬಂದ ಹರ್ಮನ್‌ಪ್ರೀತ್ ಕೌರ್

2

Kasaragod: ಸಿಡಿಲು ಬಡಿದು ಹಾನಿ; 25 ಲಕ್ಷ ರೂ. ನಷ್ಟ

ದೇವಸ್ಥಾನಗಳ ಆಸ್ತಿಗಳ ರಕ್ಷಣೆಗೆ ರಾಜ್ಯ ಸರ್ಕಾರ ಮುಂದಾಗಬೇಕು: ಪೇಜಾವರ ಶ್ರೀ

Davanagere: ದೇವಸ್ಥಾನಗಳ ಆಸ್ತಿಗಳ ರಕ್ಷಣೆಗೆ ರಾಜ್ಯ ಸರ್ಕಾರ ಮುಂದಾಗಬೇಕು: ಪೇಜಾವರ ಶ್ರೀ

aane

Shimoga; ವಿದ್ಯುತ್‌ ಬೇಲಿ ಸ್ಪರ್ಶಿಸಿ ಕಾಡಾನೆ ಸಾವು; ಜಮೀನು ಮಾಲೀಕನ ಬಂಧನ

Thanks for visiting Udayavani

You seem to have an Ad Blocker on.
To continue reading, please turn it off or whitelist Udayavani.