Facebook ದೋಷ ಕಂಡುಹಿಡಿದ ವ್ಯಕ್ತಿಗೆ ಸಿಕ್ತು 23ಲಕ್ಷ ರೂ: ಏನಿದು ಬಗ್ ಬೌಂಟಿ ಕಾರ್ಯಕ್ರಮ ?


Team Udayavani, Jun 10, 2020, 7:53 AM IST

bug-bounty

ನೀವು ತಂತ್ರಜ್ಞಾನ ಕ್ಷೇತ್ರದಲ್ಲಿ ಪರಿಣಿತಿ ಹೊಂದಿದ್ದೀರಾ ? ಯಾವುದೇ ಸಾಮಾಜಿಕ  ಜಾಲತಾಣಗಳಲ್ಲಿ ಕಂಡುಬರುವ  ದೋಷಗಳನ್ನು ಕಂಡುಹಿಡಿಯುವ ಸಾಮಾರ್ಥ್ಯ ನಿಮಗಿದೆಯೇ ? ನಿಮಗೆ ಲಕ್ಷಗಟ್ಟಲೇ ಸಂಪಾದಿಸುವ ಕಾರ್ಯಕ್ರಮವೊಂದಿದೆ. ಮುಂದೆ ಓದಿ..

ಇತ್ತೀಚಿಗಿನ ವರ್ಷಗಳಲ್ಲಿ ಮೊಬೈಲ್ ಬಳಕೆದಾರರ ಮಾಹಿತಿ ಸುರಕ್ಷತೆಗೆ ತಂತ್ರಜ್ಞಾನ ಸಂಸ್ಥೆಗಳು ಭಾರೀ ಪ್ರಾಶಸ್ತ್ಯವನ್ನು ನೀಡುತ್ತಿದೆ. ಯಾಕೆಂದರೇ ಸುರಕ್ಷತೆ ಎಂಬುದು ಮೊಬೈಲ್ ಮತ್ತು ಆ್ಯಪ್ ಕಂಪನಿಗಳ ಮೇಲಿರುವ ಬಹುದೊಡ್ಡ ಹೊಣೆಗಾರಿಕೆ ಮತ್ತು ಸವಾಲಾಗಿದೆ. ಇಂದು ಎಲ್ಲೆಡೆ ಹ್ಯಾಕರ್ ಗಳು ಸಕ್ರಿಯರಾಗಿದ್ದಾರೆ. ಎಷ್ಟೇ ಸುರಕ್ಷತಾ ನಿಯಮ ಪಾಲಿಸಿದರೂ ಒಂದಲ್ಲಾ ಒಂದು ಕಡೆ ನುಸುಳಿ ಗೌಪ್ಯ ಮಾಹಿತಿಯನ್ನು ಕದಿಯುತ್ತಾರೆ. ಹಾಗಾಗಿ ಫೇಸ್ ಬುಕ್, ಗೂಗಲ್, ಮೈಕ್ರೋಸಾಫ್ಟ್, ವಾಟ್ಸಾಪ್, ಯಾಹೂ ಮುಂತಾದ ಸಂಸ್ಥೆಗಳು ಬಗ್ ಬೌಂಟಿ ಎಂಬ ಕಾರ್ಯಕ್ರಮ ಆಯೋಜಿಸುತ್ತವೆ.

ಘಟನೆ -1:

ಫೇಸ್ ಬುಕ್ ನಲ್ಲಿ ದೋಷವೊಂದನ್ನು ಕಂಡುಹಿಡಿದಕ್ಕಾಗಿ ಅಹಮದಾಬಾದ್ ಮೂಲದ ಸೆಕ್ಯೂರಿಟಿ ರಿಸರ್ಚರ್ ಬಿಪಿನ್ ಜಿತಿಯಾ 31,500 ಡಾಲರ್ (23.8 ಲಕ್ಷ) ಬಹುಮಾನ ಗೆದ್ದಿದ್ದಾರೆ.

26 ವರ್ಷದ ಜಿತಿಯಾ ಫೇಸ್ ಬುಕ್ ಸರ್ವರ್ ನಲ್ಲಿದ್ದ ಭದ್ರತಾ ವೈಫಲ್ಯವನ್ನು ಗುರುತಿಸಿದ್ದರು. ಮಾತ್ರವಲ್ಲದೆ ಈ ದೋಷವನ್ನು ಮೈಕ್ರೋಸ್ಟ್ರಾಟಜಿಯ ಭದ್ರತಾ ತಂಡಕ್ಕೆ ವರದಿ ಮಾಡಿದ್ದು ಕೂಡಲೇ ಅವರು ಸಮಸ್ಯೆ ಬಗೆಹರಿಸಿದ್ದಾರೆ. ಮೈಕ್ರೋ ಸ್ಟ್ರಾಟಜಿ ಹಲವಾರು ವರ್ಷಗಳಿಂದ ಡೇಟಾ ಅನಾಲಿಟಿಕ್ಸ್ ಯೋಜನೆಗಳಲ್ಲಿ ಫೇಸ್‌ ಬುಕ್‌ನೊಂದಿಗೆ ಪಾಲುದಾರಿಕೆ ಹೊಂದಿದೆ.

ನಾನು ಯಾವಾಗಲೂ ಫೇಸ್‌ಬುಕ್‌ ನಲ್ಲಿ ದೋಷಗಳನ್ನು ಕಂಡುಹಿಡಿಯುವ ಗುರಿಯನ್ನು ಹೊಂದಿರುತ್ತೇನೆ. ಏಕೆಂದರೆ ಫೇಸ್ ಬುಕ್ ಎಂಬುದು  ಭೂಮಿಯ ಮೇಲಿನ ಅತ್ಯುತ್ತಮ ಸಾಮಾಜಿಕ ನೆಟ್‌ವರ್ಕ್ ಆಗಿದ್ದು, ಹೆಚ್ಚಿನ ಭದ್ರತಾ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ಹೊಂದಿದೆ. ಆದರೂ ಕೆಲವೊಂದು ಸಣ್ಣ ಸಣ್ಣ ತಪ್ಪುಗಳು ನುಸುಳಿಕೊಂಡಿರುತ್ತದೆ.  ಅದನ್ನು ಪತ್ತೆಹಚ್ಚಿದಕ್ಕಾಗಿ ಬಹುಮಾನವನ್ನು ನೀಡಿದ್ದಾರೆ. ಈ ಹಿಂದೆಯೂ ಕೆಲವೊಂದು ದೋಷಗಳನ್ನು ಗುರುತಿಸಿ ಫೇಸ್ ಬುಕ್ ಗಮನಕ್ಕೆ ತಂದಿದ್ದೆ ಎಂದು ಜಿತಿಯಾ ಮಾಧ್ಯಮವೊಂದಕ್ಕೆ ತಿಳಿಸಿದ್ದಾರೆ.

ಘಟನೆ-2

ಕಳೆದ ತಿಂಗಳು 27 ವರ್ಷದ ಭುವಕ್ ಜೈನ್ ಎಂಬ ಭಾರತೀಯ ಸೆಕ್ಯೂರಿಟಿ ರಿಸರ್ಚರ್ ಆ್ಯಪಲ್  ಸೈನ್ ಆಗುವಾಗ ಕಂಡುಬಂದ ದೋಷವೊಂದನ್ನು ಸಂಸ್ಥೆಯ ಗಮನಕ್ಕೆ ತಂದಿದಕ್ಕಾಗಿ 75.5 ಲಕ್ಷ ಬಹುಮಾನವನನು ಗಿಟ್ಟಿಸಿಕೊಂಡಿದ್ದರು.

ಘಟನೆ-3

ಮತ್ತೊಂದು ಘಟನೆಯಲ್ಲಿ, ಕಾನ್ಪುರದಲ್ಲಿ ಕುಳಿತ ಸೈಬರ್‌ ಸೆಕ್ಯೂರಿಟಿ ರೀಸರ್ಚರ್‌ ಮತ್ತು ಎಥಿಕಲ್‌ ಹ್ಯಾಕರ್‌ ರಾಹುಲ್‌ ಸಿಂಗ್‌, ಅಮೆರಿಕ ಮೂಲದ ಬಹುರಾಷ್ಟ್ರೀಯ ಕಂಪನಿಯೊಂದರ ಉದ್ಯೋಗಿಯನ್ನು ಕೆಲವೇ ಸೆಕೆಂಡ್‌ಗಳಲ್ಲಿ ವಜಾಗೊಳಿಸಿದ್ದ! ಆದರೆ, ಆತನ ಉದ್ದೇಶ ಅದಾಗಿರಲಿಲ್ಲ. ಗೂಗಲ್‌ ಉತ್ಪನ್ನಗಳಲ್ಲಿರುವ ಭದ್ರತಾ ದೋಷಗಳಿಂದಾಗಿ ಹೀಗೂ ಮಾಡಬಹುದು ಎಂದು ತೋರಿಸುವುದು ಆತನ ಉದ್ದೇಶವಾಗಿತ್ತು. ಈ ಮೂಲಕ ಗೂಗಲ್‌ನ ಗಮನ ಸೆಳೆದ ಅವರಿಗೆ 3.78 ಲಕ್ಷ ರೂ. ಬಹುಮಾನ ಸಿಕ್ಕಿದೆ. ಲಾಕ್‌ಡೌನ್‌ ಸಮಯದಲ್ಲಿಎಲ್ಲರಂತೆ ನಾನೂ ಸುಮ್ಮನೇ ಕೆಲಸವಿಲ್ಲದೇ ಕುಳಿತಿದ್ದೆ. ಗೂಗಲ್‌ನ ಬಗ್ಸ್‌ ಹುಡುಕುವ ಯೋಜನೆ ಗಮನಕ್ಕೆ ಬಂತು. ಗೂಗಲ್‌ ಉತ್ಪನ್ನಗಳ ಮೂರು ಬಗ್ಸ್‌ ಹುಡುಕಲು 10 ದಿನ, ಅಂದರೆ ದಿನಕ್ಕೆ 2-3 ಗಂಟೆ ಕೆಲಸ ಮಾಡಿದ್ದೇನೆ. 3.78 ಲಕ್ಷ ರೂ. ಬಹುಮಾನ ಬಂದಿದೆ ಎಂದು ಎಥಿಕಲ್‌ ಹ್ಯಾಕರ್‌ ಆಗಿರುವ ರಾಹುಲ್‌ ಸಿಂಗ್‌ ತಿಳಿಸಿದ್ದಾರೆ.

ಹಾಗಾದರೆ ಏನಿದು ಬಗ್ ಬೌಂಟಿ ?

ತನ್ನ ಬಳಕೆದಾರರ ಮಾಹಿತಿ ಸುರಕ್ಷತೆ ಮತ್ತು ಮೊಬೈಲ್ ಸುರಕ್ಷತೆಯನ್ನು ಮೇಲೆರಿಸುವ ಬಹುದೊಡ್ಡ ಹೊಣೆಗಾರಿಕೆಯನ್ನು ಸಮರ್ಥವಾಗಿ ನಿಭಾಯಿಸಲು ಹಲವಾರು ತಂತ್ರಜ್ಞಾನ ಕಂಪೆನಿಗಳು ಬಗ್ ಬೌಂಟಿ ಕಾರ್ಯಕ್ರಮ ಆಯೋಜಿಸುತ್ತವೆ. ಅಂದರೆ  ಬಗ್ ಬೌಂಟಿ ಎಂಬುದು ಯಾವುದೇ ಸಾಮಾಜಿಕ ಜಾಲತಾಣ ಅಥವಾ ಸರ್ವರ್ ಗಳ ಲೋಪ ಪತ್ತೆ ಹಚ್ಚುವ ಕಾರ್ಯಕ್ರಮವಾಗಿದೆ. ಈ ದೋಷಗಳನ್ನು ಗುರುತಿಸುವ ಎಥಿಕಲ್‌ ಹ್ಯಾಕರ್‌ಗಳಿಗೆ/ ಸಂಶೋಧಕರಿಗೆ ಭಾರೀ ಪ್ರಮಾಣದ ಬಹುಮಾನಗಳನ್ನು ನೀಡಲಾಗುತ್ತಿದೆ.

ಕೆಲ ದಿನಗಳ ಹಿಂದಷ್ಟೆ ಆರೋಗ್ಯ ಸೇತು ತಂಡವು ತನ್ನ ಅಪ್ಲಿಕೇಷನ್ ಅನ್ನು  ಸುರಕ್ಷಿತವಾಗಿರಿಸಲು ಬಗ್ ಬೌಂಟಿ ಕಾರ್ಯಕ್ರಮವನ್ನು ಘೋಷಿಸಿದೆ. ಇದರ ಪ್ರಕಾರ ಸರ್ವರ್  ದುರ್ಬಲತೆಗಳು, ದೋಷಗಳು ಕಂಡುಹಿಡಿಯುವವರು ಮಾತ್ರವಲ್ಲದೆ ಅಥವಾ ಕೋಡ್ ಸುಧಾರಣೆಯನ್ನು ಮಾಡುವವರು ಕೂಡ ಬಹುಮಾನ ಪಡೆಯಬಹುದೆಂದು ಘೋಷಿಸಿತ್ತು.

ಸರ್ಚ್ ಎಂಜಿನ್ ದೈತ್ಯ ಗೂಗಲ್ ಈ ಹಿಂದೆ ನೀಡಿರುವ ಚಾಲೆಂಜ್ ಒಂದರಲ್ಲಿ “ಗೂಗಲ್ ಒಡೆತನದ ಗೂಗಲ್ ಪಿಕ್ಸೆಲ್ ಸ್ಮಾರ್ಟ್‌ಫೋನ್ ಅನ್ನು ಹ್ಯಾಕ್ ಮಾಡಬೇಕಿತ್ತು. ಹೀಗೆ ಹ್ಯಾಕ್ ಮಾಡಿದ ಯಾರಿಗಾದರೂ ಕಂಪನಿಯು 1.5 ಮಿಲಿಯನ್ ಡಾಲರ್ ಅಥವಾ 10.76 ಕೋಟಿ ಹಣವನ್ನು ಪಾವತಿಸಲಿದೆ ಎಂದು ಹೇಳಿತ್ತು. ಅಂದರೇ ಇಲ್ಲಿ ಬಗ್ (ಲೋಪ) ಪತ್ತೆ ಹಚ್ಚುವ ಉದ್ದೇಶವಷ್ಟೇ ಇತ್ತು  ಎಂಬುದು ಗಮನಾರ್ಹ.

ಪ್ರಮುಖವಾಗಿ ಬಳಕೆದಾರರ ಗಮನಕ್ಕೆ ಬರುವ ಮೊದಲು ಅಥವಾ ಮಾಹಿತಿಯು  ಹ್ಯಾಕರ್ ಗಳ ಪಾಲಾಗುವ ಮೊದಲೇ ಸಮಸ್ಯೆಯನ್ನು ಬಗೆಹರಿಸುವುದು ಇದರ ಪ್ರಮುಖ ಉದ್ದೇಶವಾಗಿದೆ.

-ಮಿಥುನ್ ಮೊಗೇರ

ಟಾಪ್ ನ್ಯೂಸ್

13

Kanguva: 10 ಸಾವಿರಕ್ಕೂ ಹೆಚ್ಚಿನ ಸ್ಕ್ರೀನ್‌ನಲ್ಲಿ ಅದ್ಧೂರಿಯಾಗಿ ರಿಲೀಸ್‌ ಆಗಲಿದೆ ʼಕಂಗುವʼ

Bypolls: ಯಡಿಯೂರಪ್ಪರನ್ನು ರಾಜಕೀಯವಾಗಿ ಮುಗಿಸಲು ಬೊಮ್ಮಾಯಿ ಪ್ಲ್ಯಾನ್:‌ ಸಿದ್ದರಾಮಯ್ಯ

Bypolls: ಯಡಿಯೂರಪ್ಪರನ್ನು ರಾಜಕೀಯವಾಗಿ ಮುಗಿಸಲು ಬೊಮ್ಮಾಯಿ ಪ್ಲ್ಯಾನ್:‌ ಸಿದ್ದರಾಮಯ್ಯ

Shirola: ಪ್ರಾಥಮಿಕ ಆರೋಗ್ಯ ಕೇಂದ್ರದಲ್ಲಿ ಸಿಬ್ಬಂದಿ ಕೊರತೆ… ರೋಗಿಗಳ ಪರದಾಟ

Shirola: ಪ್ರಾಥಮಿಕ ಆರೋಗ್ಯ ಕೇಂದ್ರದಲ್ಲಿ ಸಿಬ್ಬಂದಿ ಕೊರತೆ… ರೋಗಿಗಳ ಪರದಾಟ

Missing: 3 ದಿನದಿಂದ ಕೆಪಿಸಿ ಭದ್ರತಾ ಸಿಬ್ಬಂದಿ ನಾಪತ್ತೆ… ಮಾಣಿ ಡ್ಯಾಂ ಬಳಿ ಬೈಕ್ ಪತ್ತೆ

Missing: 3 ದಿನದಿಂದ ಕೆಪಿಸಿ ಭದ್ರತಾ ಸಿಬ್ಬಂದಿ ನಾಪತ್ತೆ… ಮಾಣಿ ಡ್ಯಾಂ ಬಳಿ ಬೈಕ್ ಪತ್ತೆ

ಅಬಕಾರಿ ಇಲಾಖೆಯಲ್ಲಿ ಭ್ರಷ್ಟಾಚಾರ ಆರೋಪ: ನ.20ರಂದು ರಾಜ್ಯದಲ್ಲಿ ಮದ್ಯ ಮಾರಾಟ ಬಂದ್‌

Excise: ಅಬಕಾರಿ ಇಲಾಖೆಯಲ್ಲಿ ಭ್ರಷ್ಟಾಚಾರ ಆರೋಪ: ನ.20ರಂದು ರಾಜ್ಯದಲ್ಲಿ ಮದ್ಯ ಮಾರಾಟ ಬಂದ್‌

DGP: ಮಹಾರಾಷ್ಟ್ರದ ನೂತನ ಡಿಜಿಪಿ ಆಗಿ ಐಪಿಎಸ್ ಅಧಿಕಾರಿ ಸಂಜಯ್ ವರ್ಮಾ ನೇಮಕ

DGP: ಮಹಾರಾಷ್ಟ್ರದ ನೂತನ ಡಿಜಿಪಿ ಆಗಿ ಐಪಿಎಸ್ ಅಧಿಕಾರಿ ಸಂಜಯ್ ವರ್ಮಾ ನೇಮಕ

12

Gadaga: ನರಿ-ನಾಯಿ, ತೋಳ-ನಾಯಿ ಮಿಶ್ರ ತಳಿ ಪತ್ತೆ!


ಈ ವಿಭಾಗದಿಂದ ಇನ್ನಷ್ಟು ಇನ್ನಷ್ಟು ಸುದ್ದಿಗಳು

5

Chocolate ಕೇವಲ ಸಸ್ಯಾಹಾರವೇ? ಸಸ್ಯಾಹಾರಿಗಳೇ ಗಮನಿಸಿ…

Guruprasad: ಲಾಟರಿ ಮಾರುತ್ತಿದ್ದ ಹುಡುಗ ʼಮಠʼ ಕಟ್ಟಿ ʼರಂಗನಾಯಕʼನಾಗಿ ಬೆಳೆದಿದ್ದೇಗೆ?

Guruprasad: ಲಾಟರಿ ಮಾರುತ್ತಿದ್ದ ಹುಡುಗ ʼಮಠʼ ಕಟ್ಟಿ ʼರಂಗನಾಯಕʼನಾಗಿ ಬೆಳೆದಿದ್ದೇಗೆ?

3

UV Fusion: ಮಾನವನ ಸ್ವಾರ್ಥ ವಿನಾಶಕ್ಕೆ ಕಾರಣವಾಗುತ್ತಿದೆಯೇ?

Shivaji Satam: ಕ್ಯಾಷಿಯರ್‌ ಆಗಿದ್ದ ಹುಡುಗ ಟಿವಿ ಲೋಕದ ʼಸಿಐಡಿʼಯಾಗಿ ಬೆಳೆದು ಬಂದದ್ದೇಗೆ?

Shivaji Satam: ಕ್ಯಾಷಿಯರ್‌ ಆಗಿದ್ದ ಹುಡುಗ ಟಿವಿ ಲೋಕದ ʼಸಿಐಡಿʼಯಾಗಿ ಬೆಳೆದು ಬಂದದ್ದೇಗೆ?

prashanth-Kishore

Prashant Kishor; ಸಲಹೆ ನೀಡಲು ಒಂದು ಚುನಾವಣೆಗೆ ಪಡೆಯುಯುತ್ತಿದ್ದ ಶುಲ್ಕ ಬಹಿರಂಗ!

MUST WATCH

udayavani youtube

ಗೋವಿನ ಪೂಜೆ ಯಾಕಾಗಿ ಮಾಡಬೇಕು?

udayavani youtube

ಮೇಲುಕೋಟೆಯಲ್ಲಿ ದೀಪಾವಳಿ ಆಚರಿಸುವುದಿಲ್ಲ ಎಂಬ ಮಾತು ನಿಜವೋ ಸುಳ್ಳೋ

udayavani youtube

ಗಣಪತಿ ಸಹಕಾರಿ ವ್ಯವಸಾಯಕ ಸಂಘ ‘ನಿ.’ ಕೆಮ್ಮಣ್ಣು ಶತಾಭಿವಂದನಂ ಸಮಾರೋಪ ಸಂಭ್ರಮ ಸಂಪನ್ನ

udayavani youtube

ಉದಯವಾಣಿ’ಚಿಣ್ಣರ ಬಣ್ಣ -2024

udayavani youtube

ಹಬ್ಬದ ಊಟವೇ ಈ ಹೋಟೆಲ್ ನ ಸ್ಪೆಷಾಲಿಟಿ

ಹೊಸ ಸೇರ್ಪಡೆ

13

Kanguva: 10 ಸಾವಿರಕ್ಕೂ ಹೆಚ್ಚಿನ ಸ್ಕ್ರೀನ್‌ನಲ್ಲಿ ಅದ್ಧೂರಿಯಾಗಿ ರಿಲೀಸ್‌ ಆಗಲಿದೆ ʼಕಂಗುವʼ

7

Urwa: ಬಾಯ್ದೆರೆದ ಕಾಂಕ್ರೀಟ್‌ ಚೇಂಬರ್‌ಗಳಿಗೆ ಬಿತ್ತು ಮುಚ್ಚಳ

Bypolls: ಯಡಿಯೂರಪ್ಪರನ್ನು ರಾಜಕೀಯವಾಗಿ ಮುಗಿಸಲು ಬೊಮ್ಮಾಯಿ ಪ್ಲ್ಯಾನ್:‌ ಸಿದ್ದರಾಮಯ್ಯ

Bypolls: ಯಡಿಯೂರಪ್ಪರನ್ನು ರಾಜಕೀಯವಾಗಿ ಮುಗಿಸಲು ಬೊಮ್ಮಾಯಿ ಪ್ಲ್ಯಾನ್:‌ ಸಿದ್ದರಾಮಯ್ಯ

Shirola: ಪ್ರಾಥಮಿಕ ಆರೋಗ್ಯ ಕೇಂದ್ರದಲ್ಲಿ ಸಿಬ್ಬಂದಿ ಕೊರತೆ… ರೋಗಿಗಳ ಪರದಾಟ

Shirola: ಪ್ರಾಥಮಿಕ ಆರೋಗ್ಯ ಕೇಂದ್ರದಲ್ಲಿ ಸಿಬ್ಬಂದಿ ಕೊರತೆ… ರೋಗಿಗಳ ಪರದಾಟ

6

Karkala: ದುರ್ಗಾ ಗ್ರಾಮ ಪಂಚಾಯತ್; ರಸ್ತೆ ಸಂಪೂರ್ಣ ದುರವಸ್ಥೆ

Thanks for visiting Udayavani

You seem to have an Ad Blocker on.
To continue reading, please turn it off or whitelist Udayavani.