ನೀವು ತಂತ್ರಜ್ಞಾನ ಕ್ಷೇತ್ರದಲ್ಲಿ ಪರಿಣಿತಿ ಹೊಂದಿದ್ದೀರಾ ? ಯಾವುದೇ ಸಾಮಾಜಿಕ ಜಾಲತಾಣಗಳಲ್ಲಿ ಕಂಡುಬರುವ ದೋಷಗಳನ್ನು ಕಂಡುಹಿಡಿಯುವ ಸಾಮಾರ್ಥ್ಯ ನಿಮಗಿದೆಯೇ ? ನಿಮಗೆ ಲಕ್ಷಗಟ್ಟಲೇ ಸಂಪಾದಿಸುವ ಕಾರ್ಯಕ್ರಮವೊಂದಿದೆ. ಮುಂದೆ ಓದಿ..
ಇತ್ತೀಚಿಗಿನ ವರ್ಷಗಳಲ್ಲಿ ಮೊಬೈಲ್ ಬಳಕೆದಾರರ ಮಾಹಿತಿ ಸುರಕ್ಷತೆಗೆ ತಂತ್ರಜ್ಞಾನ ಸಂಸ್ಥೆಗಳು ಭಾರೀ ಪ್ರಾಶಸ್ತ್ಯವನ್ನು ನೀಡುತ್ತಿದೆ. ಯಾಕೆಂದರೇ ಸುರಕ್ಷತೆ ಎಂಬುದು ಮೊಬೈಲ್ ಮತ್ತು ಆ್ಯಪ್ ಕಂಪನಿಗಳ ಮೇಲಿರುವ ಬಹುದೊಡ್ಡ ಹೊಣೆಗಾರಿಕೆ ಮತ್ತು ಸವಾಲಾಗಿದೆ. ಇಂದು ಎಲ್ಲೆಡೆ ಹ್ಯಾಕರ್ ಗಳು ಸಕ್ರಿಯರಾಗಿದ್ದಾರೆ. ಎಷ್ಟೇ ಸುರಕ್ಷತಾ ನಿಯಮ ಪಾಲಿಸಿದರೂ ಒಂದಲ್ಲಾ ಒಂದು ಕಡೆ ನುಸುಳಿ ಗೌಪ್ಯ ಮಾಹಿತಿಯನ್ನು ಕದಿಯುತ್ತಾರೆ. ಹಾಗಾಗಿ ಫೇಸ್ ಬುಕ್, ಗೂಗಲ್, ಮೈಕ್ರೋಸಾಫ್ಟ್, ವಾಟ್ಸಾಪ್, ಯಾಹೂ ಮುಂತಾದ ಸಂಸ್ಥೆಗಳು ಬಗ್ ಬೌಂಟಿ ಎಂಬ ಕಾರ್ಯಕ್ರಮ ಆಯೋಜಿಸುತ್ತವೆ.
ಘಟನೆ -1:
ಫೇಸ್ ಬುಕ್ ನಲ್ಲಿ ದೋಷವೊಂದನ್ನು ಕಂಡುಹಿಡಿದಕ್ಕಾಗಿ ಅಹಮದಾಬಾದ್ ಮೂಲದ ಸೆಕ್ಯೂರಿಟಿ ರಿಸರ್ಚರ್ ಬಿಪಿನ್ ಜಿತಿಯಾ 31,500 ಡಾಲರ್ (23.8 ಲಕ್ಷ) ಬಹುಮಾನ ಗೆದ್ದಿದ್ದಾರೆ.
26 ವರ್ಷದ ಜಿತಿಯಾ ಫೇಸ್ ಬುಕ್ ಸರ್ವರ್ ನಲ್ಲಿದ್ದ ಭದ್ರತಾ ವೈಫಲ್ಯವನ್ನು ಗುರುತಿಸಿದ್ದರು. ಮಾತ್ರವಲ್ಲದೆ ಈ ದೋಷವನ್ನು ಮೈಕ್ರೋಸ್ಟ್ರಾಟಜಿಯ ಭದ್ರತಾ ತಂಡಕ್ಕೆ ವರದಿ ಮಾಡಿದ್ದು ಕೂಡಲೇ ಅವರು ಸಮಸ್ಯೆ ಬಗೆಹರಿಸಿದ್ದಾರೆ. ಮೈಕ್ರೋ ಸ್ಟ್ರಾಟಜಿ ಹಲವಾರು ವರ್ಷಗಳಿಂದ ಡೇಟಾ ಅನಾಲಿಟಿಕ್ಸ್ ಯೋಜನೆಗಳಲ್ಲಿ ಫೇಸ್ ಬುಕ್ನೊಂದಿಗೆ ಪಾಲುದಾರಿಕೆ ಹೊಂದಿದೆ.
ನಾನು ಯಾವಾಗಲೂ ಫೇಸ್ಬುಕ್ ನಲ್ಲಿ ದೋಷಗಳನ್ನು ಕಂಡುಹಿಡಿಯುವ ಗುರಿಯನ್ನು ಹೊಂದಿರುತ್ತೇನೆ. ಏಕೆಂದರೆ ಫೇಸ್ ಬುಕ್ ಎಂಬುದು ಭೂಮಿಯ ಮೇಲಿನ ಅತ್ಯುತ್ತಮ ಸಾಮಾಜಿಕ ನೆಟ್ವರ್ಕ್ ಆಗಿದ್ದು, ಹೆಚ್ಚಿನ ಭದ್ರತಾ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ಹೊಂದಿದೆ. ಆದರೂ ಕೆಲವೊಂದು ಸಣ್ಣ ಸಣ್ಣ ತಪ್ಪುಗಳು ನುಸುಳಿಕೊಂಡಿರುತ್ತದೆ. ಅದನ್ನು ಪತ್ತೆಹಚ್ಚಿದಕ್ಕಾಗಿ ಬಹುಮಾನವನ್ನು ನೀಡಿದ್ದಾರೆ. ಈ ಹಿಂದೆಯೂ ಕೆಲವೊಂದು ದೋಷಗಳನ್ನು ಗುರುತಿಸಿ ಫೇಸ್ ಬುಕ್ ಗಮನಕ್ಕೆ ತಂದಿದ್ದೆ ಎಂದು ಜಿತಿಯಾ ಮಾಧ್ಯಮವೊಂದಕ್ಕೆ ತಿಳಿಸಿದ್ದಾರೆ.
ಘಟನೆ-2
ಕಳೆದ ತಿಂಗಳು 27 ವರ್ಷದ ಭುವಕ್ ಜೈನ್ ಎಂಬ ಭಾರತೀಯ ಸೆಕ್ಯೂರಿಟಿ ರಿಸರ್ಚರ್ ಆ್ಯಪಲ್ ಸೈನ್ ಆಗುವಾಗ ಕಂಡುಬಂದ ದೋಷವೊಂದನ್ನು ಸಂಸ್ಥೆಯ ಗಮನಕ್ಕೆ ತಂದಿದಕ್ಕಾಗಿ 75.5 ಲಕ್ಷ ಬಹುಮಾನವನನು ಗಿಟ್ಟಿಸಿಕೊಂಡಿದ್ದರು.
ಘಟನೆ-3
ಮತ್ತೊಂದು ಘಟನೆಯಲ್ಲಿ, ಕಾನ್ಪುರದಲ್ಲಿ ಕುಳಿತ ಸೈಬರ್ ಸೆಕ್ಯೂರಿಟಿ ರೀಸರ್ಚರ್ ಮತ್ತು ಎಥಿಕಲ್ ಹ್ಯಾಕರ್ ರಾಹುಲ್ ಸಿಂಗ್, ಅಮೆರಿಕ ಮೂಲದ ಬಹುರಾಷ್ಟ್ರೀಯ ಕಂಪನಿಯೊಂದರ ಉದ್ಯೋಗಿಯನ್ನು ಕೆಲವೇ ಸೆಕೆಂಡ್ಗಳಲ್ಲಿ ವಜಾಗೊಳಿಸಿದ್ದ! ಆದರೆ, ಆತನ ಉದ್ದೇಶ ಅದಾಗಿರಲಿಲ್ಲ. ಗೂಗಲ್ ಉತ್ಪನ್ನಗಳಲ್ಲಿರುವ ಭದ್ರತಾ ದೋಷಗಳಿಂದಾಗಿ ಹೀಗೂ ಮಾಡಬಹುದು ಎಂದು ತೋರಿಸುವುದು ಆತನ ಉದ್ದೇಶವಾಗಿತ್ತು. ಈ ಮೂಲಕ ಗೂಗಲ್ನ ಗಮನ ಸೆಳೆದ ಅವರಿಗೆ 3.78 ಲಕ್ಷ ರೂ. ಬಹುಮಾನ ಸಿಕ್ಕಿದೆ. ಲಾಕ್ಡೌನ್ ಸಮಯದಲ್ಲಿಎಲ್ಲರಂತೆ ನಾನೂ ಸುಮ್ಮನೇ ಕೆಲಸವಿಲ್ಲದೇ ಕುಳಿತಿದ್ದೆ. ಗೂಗಲ್ನ ಬಗ್ಸ್ ಹುಡುಕುವ ಯೋಜನೆ ಗಮನಕ್ಕೆ ಬಂತು. ಗೂಗಲ್ ಉತ್ಪನ್ನಗಳ ಮೂರು ಬಗ್ಸ್ ಹುಡುಕಲು 10 ದಿನ, ಅಂದರೆ ದಿನಕ್ಕೆ 2-3 ಗಂಟೆ ಕೆಲಸ ಮಾಡಿದ್ದೇನೆ. 3.78 ಲಕ್ಷ ರೂ. ಬಹುಮಾನ ಬಂದಿದೆ ಎಂದು ಎಥಿಕಲ್ ಹ್ಯಾಕರ್ ಆಗಿರುವ ರಾಹುಲ್ ಸಿಂಗ್ ತಿಳಿಸಿದ್ದಾರೆ.
ಹಾಗಾದರೆ ಏನಿದು ಬಗ್ ಬೌಂಟಿ ?
ತನ್ನ ಬಳಕೆದಾರರ ಮಾಹಿತಿ ಸುರಕ್ಷತೆ ಮತ್ತು ಮೊಬೈಲ್ ಸುರಕ್ಷತೆಯನ್ನು ಮೇಲೆರಿಸುವ ಬಹುದೊಡ್ಡ ಹೊಣೆಗಾರಿಕೆಯನ್ನು ಸಮರ್ಥವಾಗಿ ನಿಭಾಯಿಸಲು ಹಲವಾರು ತಂತ್ರಜ್ಞಾನ ಕಂಪೆನಿಗಳು ಬಗ್ ಬೌಂಟಿ ಕಾರ್ಯಕ್ರಮ ಆಯೋಜಿಸುತ್ತವೆ. ಅಂದರೆ ಬಗ್ ಬೌಂಟಿ ಎಂಬುದು ಯಾವುದೇ ಸಾಮಾಜಿಕ ಜಾಲತಾಣ ಅಥವಾ ಸರ್ವರ್ ಗಳ ಲೋಪ ಪತ್ತೆ ಹಚ್ಚುವ ಕಾರ್ಯಕ್ರಮವಾಗಿದೆ. ಈ ದೋಷಗಳನ್ನು ಗುರುತಿಸುವ ಎಥಿಕಲ್ ಹ್ಯಾಕರ್ಗಳಿಗೆ/ ಸಂಶೋಧಕರಿಗೆ ಭಾರೀ ಪ್ರಮಾಣದ ಬಹುಮಾನಗಳನ್ನು ನೀಡಲಾಗುತ್ತಿದೆ.
ಕೆಲ ದಿನಗಳ ಹಿಂದಷ್ಟೆ ಆರೋಗ್ಯ ಸೇತು ತಂಡವು ತನ್ನ ಅಪ್ಲಿಕೇಷನ್ ಅನ್ನು ಸುರಕ್ಷಿತವಾಗಿರಿಸಲು ಬಗ್ ಬೌಂಟಿ ಕಾರ್ಯಕ್ರಮವನ್ನು ಘೋಷಿಸಿದೆ. ಇದರ ಪ್ರಕಾರ ಸರ್ವರ್ ದುರ್ಬಲತೆಗಳು, ದೋಷಗಳು ಕಂಡುಹಿಡಿಯುವವರು ಮಾತ್ರವಲ್ಲದೆ ಅಥವಾ ಕೋಡ್ ಸುಧಾರಣೆಯನ್ನು ಮಾಡುವವರು ಕೂಡ ಬಹುಮಾನ ಪಡೆಯಬಹುದೆಂದು ಘೋಷಿಸಿತ್ತು.
ಸರ್ಚ್ ಎಂಜಿನ್ ದೈತ್ಯ ಗೂಗಲ್ ಈ ಹಿಂದೆ ನೀಡಿರುವ ಚಾಲೆಂಜ್ ಒಂದರಲ್ಲಿ “ಗೂಗಲ್ ಒಡೆತನದ ಗೂಗಲ್ ಪಿಕ್ಸೆಲ್ ಸ್ಮಾರ್ಟ್ಫೋನ್ ಅನ್ನು ಹ್ಯಾಕ್ ಮಾಡಬೇಕಿತ್ತು. ಹೀಗೆ ಹ್ಯಾಕ್ ಮಾಡಿದ ಯಾರಿಗಾದರೂ ಕಂಪನಿಯು 1.5 ಮಿಲಿಯನ್ ಡಾಲರ್ ಅಥವಾ 10.76 ಕೋಟಿ ಹಣವನ್ನು ಪಾವತಿಸಲಿದೆ ಎಂದು ಹೇಳಿತ್ತು. ಅಂದರೇ ಇಲ್ಲಿ ಬಗ್ (ಲೋಪ) ಪತ್ತೆ ಹಚ್ಚುವ ಉದ್ದೇಶವಷ್ಟೇ ಇತ್ತು ಎಂಬುದು ಗಮನಾರ್ಹ.
ಪ್ರಮುಖವಾಗಿ ಬಳಕೆದಾರರ ಗಮನಕ್ಕೆ ಬರುವ ಮೊದಲು ಅಥವಾ ಮಾಹಿತಿಯು ಹ್ಯಾಕರ್ ಗಳ ಪಾಲಾಗುವ ಮೊದಲೇ ಸಮಸ್ಯೆಯನ್ನು ಬಗೆಹರಿಸುವುದು ಇದರ ಪ್ರಮುಖ ಉದ್ದೇಶವಾಗಿದೆ.
-ಮಿಥುನ್ ಮೊಗೇರ 