Facebook ದೋಷ ಕಂಡುಹಿಡಿದ ವ್ಯಕ್ತಿಗೆ ಸಿಕ್ತು 23ಲಕ್ಷ ರೂ: ಏನಿದು ಬಗ್ ಬೌಂಟಿ ಕಾರ್ಯಕ್ರಮ ?

Team Udayavani, Jun 10, 2020, 7:53 AM IST

ನೀವು ತಂತ್ರಜ್ಞಾನ ಕ್ಷೇತ್ರದಲ್ಲಿ ಪರಿಣಿತಿ ಹೊಂದಿದ್ದೀರಾ ? ಯಾವುದೇ ಸಾಮಾಜಿಕ  ಜಾಲತಾಣಗಳಲ್ಲಿ ಕಂಡುಬರುವ  ದೋಷಗಳನ್ನು ಕಂಡುಹಿಡಿಯುವ ಸಾಮಾರ್ಥ್ಯ ನಿಮಗಿದೆಯೇ ? ನಿಮಗೆ ಲಕ್ಷಗಟ್ಟಲೇ ಸಂಪಾದಿಸುವ ಕಾರ್ಯಕ್ರಮವೊಂದಿದೆ. ಮುಂದೆ ಓದಿ..

ಇತ್ತೀಚಿಗಿನ ವರ್ಷಗಳಲ್ಲಿ ಮೊಬೈಲ್ ಬಳಕೆದಾರರ ಮಾಹಿತಿ ಸುರಕ್ಷತೆಗೆ ತಂತ್ರಜ್ಞಾನ ಸಂಸ್ಥೆಗಳು ಭಾರೀ ಪ್ರಾಶಸ್ತ್ಯವನ್ನು ನೀಡುತ್ತಿದೆ. ಯಾಕೆಂದರೇ ಸುರಕ್ಷತೆ ಎಂಬುದು ಮೊಬೈಲ್ ಮತ್ತು ಆ್ಯಪ್ ಕಂಪನಿಗಳ ಮೇಲಿರುವ ಬಹುದೊಡ್ಡ ಹೊಣೆಗಾರಿಕೆ ಮತ್ತು ಸವಾಲಾಗಿದೆ. ಇಂದು ಎಲ್ಲೆಡೆ ಹ್ಯಾಕರ್ ಗಳು ಸಕ್ರಿಯರಾಗಿದ್ದಾರೆ. ಎಷ್ಟೇ ಸುರಕ್ಷತಾ ನಿಯಮ ಪಾಲಿಸಿದರೂ ಒಂದಲ್ಲಾ ಒಂದು ಕಡೆ ನುಸುಳಿ ಗೌಪ್ಯ ಮಾಹಿತಿಯನ್ನು ಕದಿಯುತ್ತಾರೆ. ಹಾಗಾಗಿ ಫೇಸ್ ಬುಕ್, ಗೂಗಲ್, ಮೈಕ್ರೋಸಾಫ್ಟ್, ವಾಟ್ಸಾಪ್, ಯಾಹೂ ಮುಂತಾದ ಸಂಸ್ಥೆಗಳು ಬಗ್ ಬೌಂಟಿ ಎಂಬ ಕಾರ್ಯಕ್ರಮ ಆಯೋಜಿಸುತ್ತವೆ.

ಘಟನೆ -1:

ಫೇಸ್ ಬುಕ್ ನಲ್ಲಿ ದೋಷವೊಂದನ್ನು ಕಂಡುಹಿಡಿದಕ್ಕಾಗಿ ಅಹಮದಾಬಾದ್ ಮೂಲದ ಸೆಕ್ಯೂರಿಟಿ ರಿಸರ್ಚರ್ ಬಿಪಿನ್ ಜಿತಿಯಾ 31,500 ಡಾಲರ್ (23.8 ಲಕ್ಷ) ಬಹುಮಾನ ಗೆದ್ದಿದ್ದಾರೆ.

26 ವರ್ಷದ ಜಿತಿಯಾ ಫೇಸ್ ಬುಕ್ ಸರ್ವರ್ ನಲ್ಲಿದ್ದ ಭದ್ರತಾ ವೈಫಲ್ಯವನ್ನು ಗುರುತಿಸಿದ್ದರು. ಮಾತ್ರವಲ್ಲದೆ ಈ ದೋಷವನ್ನು ಮೈಕ್ರೋಸ್ಟ್ರಾಟಜಿಯ ಭದ್ರತಾ ತಂಡಕ್ಕೆ ವರದಿ ಮಾಡಿದ್ದು ಕೂಡಲೇ ಅವರು ಸಮಸ್ಯೆ ಬಗೆಹರಿಸಿದ್ದಾರೆ. ಮೈಕ್ರೋ ಸ್ಟ್ರಾಟಜಿ ಹಲವಾರು ವರ್ಷಗಳಿಂದ ಡೇಟಾ ಅನಾಲಿಟಿಕ್ಸ್ ಯೋಜನೆಗಳಲ್ಲಿ ಫೇಸ್‌ ಬುಕ್‌ನೊಂದಿಗೆ ಪಾಲುದಾರಿಕೆ ಹೊಂದಿದೆ.

ನಾನು ಯಾವಾಗಲೂ ಫೇಸ್‌ಬುಕ್‌ ನಲ್ಲಿ ದೋಷಗಳನ್ನು ಕಂಡುಹಿಡಿಯುವ ಗುರಿಯನ್ನು ಹೊಂದಿರುತ್ತೇನೆ. ಏಕೆಂದರೆ ಫೇಸ್ ಬುಕ್ ಎಂಬುದು  ಭೂಮಿಯ ಮೇಲಿನ ಅತ್ಯುತ್ತಮ ಸಾಮಾಜಿಕ ನೆಟ್‌ವರ್ಕ್ ಆಗಿದ್ದು, ಹೆಚ್ಚಿನ ಭದ್ರತಾ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ಹೊಂದಿದೆ. ಆದರೂ ಕೆಲವೊಂದು ಸಣ್ಣ ಸಣ್ಣ ತಪ್ಪುಗಳು ನುಸುಳಿಕೊಂಡಿರುತ್ತದೆ.  ಅದನ್ನು ಪತ್ತೆಹಚ್ಚಿದಕ್ಕಾಗಿ ಬಹುಮಾನವನ್ನು ನೀಡಿದ್ದಾರೆ. ಈ ಹಿಂದೆಯೂ ಕೆಲವೊಂದು ದೋಷಗಳನ್ನು ಗುರುತಿಸಿ ಫೇಸ್ ಬುಕ್ ಗಮನಕ್ಕೆ ತಂದಿದ್ದೆ ಎಂದು ಜಿತಿಯಾ ಮಾಧ್ಯಮವೊಂದಕ್ಕೆ ತಿಳಿಸಿದ್ದಾರೆ.

ಘಟನೆ-2

ಕಳೆದ ತಿಂಗಳು 27 ವರ್ಷದ ಭುವಕ್ ಜೈನ್ ಎಂಬ ಭಾರತೀಯ ಸೆಕ್ಯೂರಿಟಿ ರಿಸರ್ಚರ್ ಆ್ಯಪಲ್  ಸೈನ್ ಆಗುವಾಗ ಕಂಡುಬಂದ ದೋಷವೊಂದನ್ನು ಸಂಸ್ಥೆಯ ಗಮನಕ್ಕೆ ತಂದಿದಕ್ಕಾಗಿ 75.5 ಲಕ್ಷ ಬಹುಮಾನವನನು ಗಿಟ್ಟಿಸಿಕೊಂಡಿದ್ದರು.

ಘಟನೆ-3

ಮತ್ತೊಂದು ಘಟನೆಯಲ್ಲಿ, ಕಾನ್ಪುರದಲ್ಲಿ ಕುಳಿತ ಸೈಬರ್‌ ಸೆಕ್ಯೂರಿಟಿ ರೀಸರ್ಚರ್‌ ಮತ್ತು ಎಥಿಕಲ್‌ ಹ್ಯಾಕರ್‌ ರಾಹುಲ್‌ ಸಿಂಗ್‌, ಅಮೆರಿಕ ಮೂಲದ ಬಹುರಾಷ್ಟ್ರೀಯ ಕಂಪನಿಯೊಂದರ ಉದ್ಯೋಗಿಯನ್ನು ಕೆಲವೇ ಸೆಕೆಂಡ್‌ಗಳಲ್ಲಿ ವಜಾಗೊಳಿಸಿದ್ದ! ಆದರೆ, ಆತನ ಉದ್ದೇಶ ಅದಾಗಿರಲಿಲ್ಲ. ಗೂಗಲ್‌ ಉತ್ಪನ್ನಗಳಲ್ಲಿರುವ ಭದ್ರತಾ ದೋಷಗಳಿಂದಾಗಿ ಹೀಗೂ ಮಾಡಬಹುದು ಎಂದು ತೋರಿಸುವುದು ಆತನ ಉದ್ದೇಶವಾಗಿತ್ತು. ಈ ಮೂಲಕ ಗೂಗಲ್‌ನ ಗಮನ ಸೆಳೆದ ಅವರಿಗೆ 3.78 ಲಕ್ಷ ರೂ. ಬಹುಮಾನ ಸಿಕ್ಕಿದೆ. ಲಾಕ್‌ಡೌನ್‌ ಸಮಯದಲ್ಲಿಎಲ್ಲರಂತೆ ನಾನೂ ಸುಮ್ಮನೇ ಕೆಲಸವಿಲ್ಲದೇ ಕುಳಿತಿದ್ದೆ. ಗೂಗಲ್‌ನ ಬಗ್ಸ್‌ ಹುಡುಕುವ ಯೋಜನೆ ಗಮನಕ್ಕೆ ಬಂತು. ಗೂಗಲ್‌ ಉತ್ಪನ್ನಗಳ ಮೂರು ಬಗ್ಸ್‌ ಹುಡುಕಲು 10 ದಿನ, ಅಂದರೆ ದಿನಕ್ಕೆ 2-3 ಗಂಟೆ ಕೆಲಸ ಮಾಡಿದ್ದೇನೆ. 3.78 ಲಕ್ಷ ರೂ. ಬಹುಮಾನ ಬಂದಿದೆ ಎಂದು ಎಥಿಕಲ್‌ ಹ್ಯಾಕರ್‌ ಆಗಿರುವ ರಾಹುಲ್‌ ಸಿಂಗ್‌ ತಿಳಿಸಿದ್ದಾರೆ.

ಹಾಗಾದರೆ ಏನಿದು ಬಗ್ ಬೌಂಟಿ ?

ತನ್ನ ಬಳಕೆದಾರರ ಮಾಹಿತಿ ಸುರಕ್ಷತೆ ಮತ್ತು ಮೊಬೈಲ್ ಸುರಕ್ಷತೆಯನ್ನು ಮೇಲೆರಿಸುವ ಬಹುದೊಡ್ಡ ಹೊಣೆಗಾರಿಕೆಯನ್ನು ಸಮರ್ಥವಾಗಿ ನಿಭಾಯಿಸಲು ಹಲವಾರು ತಂತ್ರಜ್ಞಾನ ಕಂಪೆನಿಗಳು ಬಗ್ ಬೌಂಟಿ ಕಾರ್ಯಕ್ರಮ ಆಯೋಜಿಸುತ್ತವೆ. ಅಂದರೆ  ಬಗ್ ಬೌಂಟಿ ಎಂಬುದು ಯಾವುದೇ ಸಾಮಾಜಿಕ ಜಾಲತಾಣ ಅಥವಾ ಸರ್ವರ್ ಗಳ ಲೋಪ ಪತ್ತೆ ಹಚ್ಚುವ ಕಾರ್ಯಕ್ರಮವಾಗಿದೆ. ಈ ದೋಷಗಳನ್ನು ಗುರುತಿಸುವ ಎಥಿಕಲ್‌ ಹ್ಯಾಕರ್‌ಗಳಿಗೆ/ ಸಂಶೋಧಕರಿಗೆ ಭಾರೀ ಪ್ರಮಾಣದ ಬಹುಮಾನಗಳನ್ನು ನೀಡಲಾಗುತ್ತಿದೆ.

ಕೆಲ ದಿನಗಳ ಹಿಂದಷ್ಟೆ ಆರೋಗ್ಯ ಸೇತು ತಂಡವು ತನ್ನ ಅಪ್ಲಿಕೇಷನ್ ಅನ್ನು  ಸುರಕ್ಷಿತವಾಗಿರಿಸಲು ಬಗ್ ಬೌಂಟಿ ಕಾರ್ಯಕ್ರಮವನ್ನು ಘೋಷಿಸಿದೆ. ಇದರ ಪ್ರಕಾರ ಸರ್ವರ್  ದುರ್ಬಲತೆಗಳು, ದೋಷಗಳು ಕಂಡುಹಿಡಿಯುವವರು ಮಾತ್ರವಲ್ಲದೆ ಅಥವಾ ಕೋಡ್ ಸುಧಾರಣೆಯನ್ನು ಮಾಡುವವರು ಕೂಡ ಬಹುಮಾನ ಪಡೆಯಬಹುದೆಂದು ಘೋಷಿಸಿತ್ತು.

ಸರ್ಚ್ ಎಂಜಿನ್ ದೈತ್ಯ ಗೂಗಲ್ ಈ ಹಿಂದೆ ನೀಡಿರುವ ಚಾಲೆಂಜ್ ಒಂದರಲ್ಲಿ “ಗೂಗಲ್ ಒಡೆತನದ ಗೂಗಲ್ ಪಿಕ್ಸೆಲ್ ಸ್ಮಾರ್ಟ್‌ಫೋನ್ ಅನ್ನು ಹ್ಯಾಕ್ ಮಾಡಬೇಕಿತ್ತು. ಹೀಗೆ ಹ್ಯಾಕ್ ಮಾಡಿದ ಯಾರಿಗಾದರೂ ಕಂಪನಿಯು 1.5 ಮಿಲಿಯನ್ ಡಾಲರ್ ಅಥವಾ 10.76 ಕೋಟಿ ಹಣವನ್ನು ಪಾವತಿಸಲಿದೆ ಎಂದು ಹೇಳಿತ್ತು. ಅಂದರೇ ಇಲ್ಲಿ ಬಗ್ (ಲೋಪ) ಪತ್ತೆ ಹಚ್ಚುವ ಉದ್ದೇಶವಷ್ಟೇ ಇತ್ತು  ಎಂಬುದು ಗಮನಾರ್ಹ.

ಪ್ರಮುಖವಾಗಿ ಬಳಕೆದಾರರ ಗಮನಕ್ಕೆ ಬರುವ ಮೊದಲು ಅಥವಾ ಮಾಹಿತಿಯು  ಹ್ಯಾಕರ್ ಗಳ ಪಾಲಾಗುವ ಮೊದಲೇ ಸಮಸ್ಯೆಯನ್ನು ಬಗೆಹರಿಸುವುದು ಇದರ ಪ್ರಮುಖ ಉದ್ದೇಶವಾಗಿದೆ.

-ಮಿಥುನ್ ಮೊಗೇರ