മൈക്രോസോഫ്​റ്റിലെ അപകടകരമായ ബഗ്​ കണ്ടെത്തി; ചെന്നൈ സ്വദേശിക്ക്​ ലഭിച്ചത്​ 36 ലക്ഷം രൂപ

മൈക്രോസോഫ്​റ്റിലെ ഓൺലൈൻ സേവനങ്ങളിൽ കാര്യമായ സുരക്ഷാ ബലഹീനത​ റിപ്പോർട്ട്​ ചെയ്​ത ​ചെന്നൈ സ്വദേശിയായ സുരക്ഷാ ഗവേഷകന്​ ലഭിച്ചത്​ 50000 അമേരിക്കൻ ഡോളർ (36 ലക്ഷം ഇന്ത്യൻ രൂപ). മൈക്രോസോഫ്​റ്റിന്‍റെ ബഗ്​ ബൗണ്ടി​ പ്രോഗ്രാമിന്‍റെ ഭാഗമായാണ്​ ലക്ഷ്​മൺ മുത്തയ്യ എന്നയാൾക്ക്​ ഭീമൻ തുക റിവാർഡ്​ ലഭിച്ചത്​. ആളുകളുടെ മൈക്രോസോഫ്റ്റ് അക്കൗണ്ടുകൾ ഹൈജാക്ക് ചെയ്യപ്പെടാൻ സാധ്യതയുള്ള ഒരു അപകടസാധ്യതയാണ്​ കണ്ടെത്തിയത്​. ''സമ്മതമില്ലാതെ അല്ലെങ്കിൽ അനുമതിയില്ലാതെ ഏത്​ മൈക്രോസോഫ്റ്റ് അക്കൗണ്ടും ഹൈജാക്ക്​ ചെയ്യാൻ ആ സുരക്ഷാ ബലഹീനത ആരെയും അനുവദിക്കുമായിരുന്നു." -മുത്തയ്യ വിശദീകരിച്ചു.

മുത്തയ്യ കണ്ടെത്തുന്ന ആദ്യത്തെ ബഗ്ഗല്ല ഇത്. മറ്റൊരാളുടെ അക്കൗണ്ട് ഹൈജാക്ക് ചെയ്യുന്നതിന്​ ഉപയോഗപ്പെടുത്തിയേക്കാവുന്ന ഒരു ഇൻസ്റ്റാഗ്രാം റേറ്റ്​ ലിമിറ്റിങ്​ ബഗ് അദ്ദേഹം മുമ്പ് കണ്ടെത്തിയിരുന്നു. മൈക്രോസോഫ്റ്റ് അക്കൗണ്ടിലും അതേ കേടുപാടുകളുണ്ടോ എന്ന്​ പരിശോധിച്ച്​ കണ്ടെത്തിയതതോടെയാണ്​​ അദ്ദേഹം മൈക്രോസോഫ്റ്റിന് കത്തെഴുതിയത്​. വൾണറബിലിറ്റിയെ കുറിച്ച്​ അറിയിച്ചതിന്​ തൊട്ടുപിന്നാലെ തന്നെ ​മൈക്രോസോഫ്​റ്റ്​ അതിനുള്ള നടപടി സ്വീകരിച്ചതായി മുത്തയ്യ പറഞ്ഞു.

Microsoft Account Takeover! 😊😇 Thank you very much @msftsecresponse for the bounty! 🙏🙏🙏
Write up - https://t.co/9ATsxAUfeB pic.twitter.com/pDEYv5f400

— Laxman Muthiyah (@LaxmanMuthiyah) March 2, 2021

50000 ഡോളർ ബൗണ്ടി തന്ന അമേരിക്കൻ ടെക്​ ഭീമന്​ മുത്തയ്യ നന്ദി അറിയിക്കുകയും ചെയ്​തു. സുരക്ഷാ ബലഹീനത കണ്ടെത്തി പരിഹാര മാര്‍ഗ്ഗം റിപ്പോര്‍ട്ടു ചെയ്യുന്നതിന് ഹാക്കര്‍മാര്‍ക്കും കമ്പനികള്‍ക്കും ഒത്തുകൂടാനുള്ള ഏറ്റവും വലിയ ബഗ്​ ബൗണ്ടി പ്ലാറ്റ്​ഫോമുകളിൽ ഒന്നായ ഹാക്കർഓണിലൂടെയാണ്​ 36 ലക്ഷത്തോളം രൂപ മുത്തയ്യക്ക്​ കൈമാറിയത്​. ബഗ്ഗുകൾ റിപ്പോർട്ട്​ ചെയ്യുന്നതിന്​ അവയുടെ അപകട സാധ്യതയുടെ വലിപ്പം അടിസ്ഥാനമാക്കി 1500 മുതൽ ഒരു ലക്ഷം ഡോളർ വരെയാണ്​ മൈക്രോസോഫ്​റ്റ്​ നൽകിവരുന്നത്​.