ഇന്ത്യക്കാരിക്ക് മൈക്രോസോഫ്റ്റിെൻറ 22 ലക്ഷം; കണ്ടെത്തിയത് അപകടകരമായ ബഗ്
text_fields
ന്യൂഡൽഹി: മൈക്രോസോഫ്റ്റിെൻറ അസുറെ ക്ലൗഡ് സിസ്റ്റത്തിലെ സുരക്ഷ ബലഹീനത (ബഗ്) ചുണ്ടിക്കാട്ടിയതിന് ഡൽഹിയിൽ നിന്നുള്ള 20കാരിയായ എത്തിക്കൽ ഹാക്കർ അതിഥി സിങ്ങിന് 30,000 ഡോളർ (ഏകദേശം 22 ലക്ഷം രൂപ) പാരിതോഷികം. സമാനമായ തകരാർ ചൂണ്ടിക്കാട്ടിയതിന് മാസങ്ങൾക്ക് മുമ്പ് ഫേസ്ബുക്കും അതിഥിക്ക് 7500 ഡോളർ (5.5 ലക്ഷം രൂപ) പാരിതോഷികമായി സമ്മാനിച്ചിരുന്നു.
രണ്ട് കമ്പനികളുടെയും റിമോട്ട് കോഡ് എക്സിക്യൂഷനിലാണ് (ആർ.സി.ൽ) ബഗ് ഉണ്ടായിരുന്നത്. ഇത് താരതമ്യേന പുതിയതിനാൽ ആരും കൂടുതൽ ശ്രദ്ധ ചെലുത്തുന്നില്ല. അത്തരം ബഗുകൾ വഴി ഹാക്കർമാർക്ക് സിസ്റ്റങ്ങളിലേക്ക് നുഴഞ്ഞു കയറി വിവരങ്ങൾ കൈക്കലാക്കാൻ സാധിക്കും. ഇത്തരത്തിലുള്ള ബഗുകൾ കണ്ടെത്തുന്നത് എളുപ്പമല്ലെന്നും പുതിയവ പരിഹരിക്കാൻ എത്തിക്കൽ ഹാക്കർമാർ ഉണർന്ന് പ്രവർത്തിക്കേണ്ടതുണ്ടെന്നും അതിഥി പറയുന്നു. പണം സമ്പാദിക്കുന്നതിൽ ശ്രദ്ധ കേന്ദ്രീകരിക്കുന്നതിനുപകരം എത്തിക്കൽ ഹാക്കിങ്ങിനെ കുറിച്ച് കൂടുതൽ പഠിക്കുന്നതിലാണ് ശ്രദ്ധ ചെലുത്തുന്നതെന്ന് അതിഥി പറഞ്ഞു.
'ഞാൻ രണ്ടുമാസം മുമ്പ് ചുണ്ടിക്കാട്ടിയ ഒരു ബഗ് മാത്രമാണ് മൈക്രോസോഫ്റ്റ് പരിഹരിച്ചത്. അതിൽ എല്ലാം അവർ പരിഹരിച്ചിട്ടില്ല'-അതിഥി പറഞ്ഞു. രണ്ട് മാസം എടുത്തതിന് ശേഷമാണ് ടെക് ഭീമൻമാർ തന്നോട് പ്രതികരിച്ചതെന്നും സുരക്ഷിതമല്ലാത്ത വേർഷൻ ആരെങ്കിലും ഡൗൺലോഡ് ചെയ്തോ എന്ന് അവർ പരിശോധിക്കുകയായിരുന്നുവെന്ന് അതിഥി ചൂണ്ടിക്കാട്ടി.
കഴിഞ്ഞ രണ്ട് വർഷമായി അതിഥി എത്തിക്കൽ ഹാക്കിങ് രംഗത്തുണ്ട്. വ്യക്തിപരമായ ആവശ്യത്തിനായി അയൽവാസിയുടെ വൈഫൈ പാസ്വേഡ് ഹാക്ക് ചെയ്ത ശേഷം അവൾക്ക് തിരിഞ്ഞ് നോക്കേണ്ടി വന്നിട്ടില്ല. നീറ്റ് പരീക്ഷക്ക് ഒരുങ്ങുന്നതിനിടെയാണ് എത്തിക്കൽ ഹാക്കിങ്ങിനെ കുറിച്ച് അറിയാൻ തുടങ്ങിയത്. 'ഞാൻ മെഡിക്കലിന് പോയില്ലെങ്കിലും ഫേസ്ബുക്ക്, ടിക്ടോക്, മൈക്രോസോഫ്റ്റ്, മോസില്ല, പേടി.എം എഥേറിയം, എച്ച്.പി തുടങ്ങി 40ലധികം കമ്പനികളിലെ ബഗുകൾ കണ്ടെത്തിയിട്ടുണ്ട്' അതിഥി പറഞ്ഞു. ഹാർവാർഡ് യൂനിവേഴ്സിറ്റി, കൊളംബിയ യൂനിവേഴ്സിറ്റി, സ്റ്റാൻഫോർഡ് യൂനിവേഴ്സിറ്റി, കാലിഫോർണിയ യൂനിവേഴ്സിറ്റി എന്നിവിടങ്ങളിൽ നിന്നും അവർക്ക് അഭിനന്ദന സന്ദേശങ്ങളും ലഭിച്ചിട്ടുണ്ട്.
ബഗ് ബൗണ്ടി ലക്ഷ്യമിടുന്നവരിൽ അധികവും സർട്ടിഫൈഡ് സൈബർ സുരക്ഷ പ്രൊഫഷനലുകളോ സുരക്ഷാ ഗവേഷകരോ ആണ്. അവർ വെബിൽ ക്രാൾ ചെയ്യുകയും സിസ്റ്റങ്ങൾ സ്കാൻ ചെയ്യുകയും അതിലൂടെ ഹാക്കർമാരുടെ ഭീഷണിയെ കുറിച്ച് കമ്പനികളെ ജാഗ്രത നിർദേശം നൽകുകയും ചെയ്യും. ഇക്കാര്യത്തിൽ വിജയിക്കുകയാണെങ്കിൽ കമ്പനികൾ അവർക്ക് പാരിതോഷികം നൽകും.
Don't miss the exclusive news, Stay updated
Subscribe to our Newsletter
By subscribing you agree to our Terms & Conditions.
