മൈക്രോസോഫ്റ്റിലെ ഓൺലൈൻ സേവനങ്ങളിൽ കാര്യമായ സുരക്ഷാ ബലഹീനത റിപ്പോർട്ട് ചെയ്ത ചെന്നൈ സ്വദേശിയായ സുരക്ഷാ ഗവേഷകന് ലഭിച്ചത് 50000 അമേരിക്കൻ ഡോളർ (36 ലക്ഷം ഇന്ത്യൻ രൂപ). മൈക്രോസോഫ്റ്റിന്റെ ബഗ് ബൗണ്ടി പ്രോഗ്രാമിന്റെ ഭാഗമായാണ് ലക്ഷ്മൺ മുത്തയ്യ എന്നയാൾക്ക് ഭീമൻ തുക റിവാർഡ് ലഭിച്ചത്. ആളുകളുടെ മൈക്രോസോഫ്റ്റ് അക്കൗണ്ടുകൾ ഹൈജാക്ക് ചെയ്യപ്പെടാൻ സാധ്യതയുള്ള ഒരു അപകടസാധ്യതയാണ് കണ്ടെത്തിയത്. ''സമ്മതമില്ലാതെ അല്ലെങ്കിൽ അനുമതിയില്ലാതെ ഏത് മൈക്രോസോഫ്റ്റ് അക്കൗണ്ടും ഹൈജാക്ക് ചെയ്യാൻ ആ സുരക്ഷാ ബലഹീനത ആരെയും അനുവദിക്കുമായിരുന്നു." -മുത്തയ്യ വിശദീകരിച്ചു.
മുത്തയ്യ കണ്ടെത്തുന്ന ആദ്യത്തെ ബഗ്ഗല്ല ഇത്. മറ്റൊരാളുടെ അക്കൗണ്ട് ഹൈജാക്ക് ചെയ്യുന്നതിന് ഉപയോഗപ്പെടുത്തിയേക്കാവുന്ന ഒരു ഇൻസ്റ്റാഗ്രാം റേറ്റ് ലിമിറ്റിങ് ബഗ് അദ്ദേഹം മുമ്പ് കണ്ടെത്തിയിരുന്നു. മൈക്രോസോഫ്റ്റ് അക്കൗണ്ടിലും അതേ കേടുപാടുകളുണ്ടോ എന്ന് പരിശോധിച്ച് കണ്ടെത്തിയതതോടെയാണ് അദ്ദേഹം മൈക്രോസോഫ്റ്റിന് കത്തെഴുതിയത്. വൾണറബിലിറ്റിയെ കുറിച്ച് അറിയിച്ചതിന് തൊട്ടുപിന്നാലെ തന്നെ മൈക്രോസോഫ്റ്റ് അതിനുള്ള നടപടി സ്വീകരിച്ചതായി മുത്തയ്യ പറഞ്ഞു.
Microsoft Account Takeover! 😊😇 Thank you very much @msftsecresponse for the bounty! 🙏🙏🙏
— Laxman Muthiyah (@LaxmanMuthiyah) March 2, 2021
Write up - https://t.co/9ATsxAUfeB pic.twitter.com/pDEYv5f400
50000 ഡോളർ ബൗണ്ടി തന്ന അമേരിക്കൻ ടെക് ഭീമന് മുത്തയ്യ നന്ദി അറിയിക്കുകയും ചെയ്തു. സുരക്ഷാ ബലഹീനത കണ്ടെത്തി പരിഹാര മാര്ഗ്ഗം റിപ്പോര്ട്ടു ചെയ്യുന്നതിന് ഹാക്കര്മാര്ക്കും കമ്പനികള്ക്കും ഒത്തുകൂടാനുള്ള ഏറ്റവും വലിയ ബഗ് ബൗണ്ടി പ്ലാറ്റ്ഫോമുകളിൽ ഒന്നായ ഹാക്കർഓണിലൂടെയാണ് 36 ലക്ഷത്തോളം രൂപ മുത്തയ്യക്ക് കൈമാറിയത്. ബഗ്ഗുകൾ റിപ്പോർട്ട് ചെയ്യുന്നതിന് അവയുടെ അപകട സാധ്യതയുടെ വലിപ്പം അടിസ്ഥാനമാക്കി 1500 മുതൽ ഒരു ലക്ഷം ഡോളർ വരെയാണ് മൈക്രോസോഫ്റ്റ് നൽകിവരുന്നത്.
വായനക്കാരുടെ അഭിപ്രായങ്ങള് അവരുടേത് മാത്രമാണ്, മാധ്യമത്തിേൻറതല്ല. പ്രതികരണങ്ങളിൽ വിദ്വേഷവും വെറുപ്പും കലരാതെ സൂക്ഷിക്കുക. സ്പർധ വളർത്തുന്നതോ അധിക്ഷേപമാകുന്നതോ അശ്ലീലം കലർന്നതോ ആയ പ്രതികരണങ്ങൾ സൈബർ നിയമപ്രകാരം ശിക്ഷാർഹമാണ്. അത്തരം പ്രതികരണങ്ങൾ നിയമനടപടി നേരിടേണ്ടി വരും.