1.1 കോടി പ്രതിഫലം ലഭിച്ചത് ഗൂഗിളിന്റെ സുരക്ഷാവീഴ്ച കണ്ടെത്തിയതിന്; എന്താണീ ബഗ് ഹണ്ടിങ് ?

മൊബൈലിലെയോ വെബ്സൈറ്റുകളി ലെയോ സുരക്ഷാ വീഴ്ചകൾ കണ്ടെത്താമോ ? കമ്പനികൾ കോടികൾ വരെ പ്രതിഫലം തരും. ഗൂഗിളിന്റെ സുരക്ഷാവീഴ്ച കണ്ടെത്തി 1,35,979 ഡോളറാണ് (ഏകദേശം 1.11 കോടി രൂപ) തിരുവനന്തപുരം നെടുമങ്ങാട് സ്വദേശി കെ.എൽ.ശ്രീറാം നേടിയത്. 1504 പേരുള്ള ഗൂഗിൾ ബഗ് ഹണ്ടേഴ്സ് ലീഡർ ബോർഡിൽ 152 പേർ ഇന്ത്യക്കാരാണ്.

Read Also : എസ്ഐ പരീക്ഷയിൽ ഒന്നാമൻ; ഇരട്ട വിജയത്തിനു പിന്നിലെ രഹസ്യം വെളിപ്പെടുത്തി അഖിൽ ജോൺ

ഐടി ജോലി എന്നാൽ സോഫ്റ്റ്‌വെയർ ഡവലപ്മെന്റ് മാത്രമല്ല, അതിന്റെ സുരക്ഷയും കൂടിയാണെന്നു തെളിയിക്കുന്നതാണ് ഈ കണക്കുകൾ.ഗൂഗിൾ സേവനങ്ങളിലെ പിഴവുകൾ കണ്ടെത്തുന്ന ഗൂഗിൾ വൾനറബിലിറ്റി റിവാർഡ് പ്രോഗ്രാം– 2022ൽ (ഗൂഗിൾ വിആർപി) രാജ്യാന്തര തലത്തിൽ 2,3,4 സ്ഥാനങ്ങളാണു ശ്രീറാം നേടിയത്. ശ്രീറാമും ചെന്നൈ സ്വദേശിയായ സുഹൃത്ത് ശിവനേഷ് അശോകും ചേർന്നു നാലു റിപ്പോർട്ടുകളാണു മത്സരത്തിന് അയച്ചത്. ആകെ 2900 സുരക്ഷാ വീഴ്ചകൾ കണ്ടെത്തിയതിനു പലർക്കായി ലഭിച്ചത് 1.2 കോടി ഡോളർ (98 കോടിയിലേറെ രൂപ). സുരക്ഷാവീഴ്ചയുടെ ഗൗരവമനുസരിച്ചാണു പ്രതിഫലം.

ഗൂഗിൾ മാത്രമല്ല

ഗൂഗിൾ പോലെയുള്ള ഐടി അധിഷ്ഠിത കമ്പനികൾ മാത്രമല്ല, ഇന്റൽ, യാഹൂ, സ്നാപ്ചാറ്റ്, സിസ്കോ, ആപ്പിൾ, ഫെയ്സ്ബുക്, മൈക്രോസോഫ്റ്റ്, ട്വിറ്റർ, അപാഷെ, ഗിറ്റ്ഹബ്, സ്റ്റാർബക്സ് തുടങ്ങിയവയൊക്കെ ബഗ് ഹണ്ടിങ് പ്രോഗ്രാമുകൾ നടത്താറുണ്ട്.വിവിധ രാജ്യങ്ങളിലെ സർക്കാരുകൾ അവരുടെ വെബ്സൈറ്റുകളുടെയും ആപ്പുകളുടെയും സുരക്ഷ പരിശോധിക്കാൻ ബഗ് ഹണ്ടർമാരെ ക്ഷണിക്കാറുണ്ട്. ഇന്ത്യൻ ബഹിരാകാശ ഗവേഷണ സ്ഥാപനമായ ഇസ്റോ ഉൾപ്പെടെയുള്ളവ അവരുടെ സേവനങ്ങളിലേക്കു കടന്നുകയറാൻ കഴിയുമോയെന്നു പരിശോധിക്കാൻ ഹാക്കത്തൺ നടത്താറുണ്ട്.

ഐടി പഠിക്കണോ ?

ഐടി പഠിക്കാതെയും സൈബർ സുരക്ഷാ മേഖലയിൽ പ്രവർത്തിക്കുന്നവരുണ്ട്. നെറ്റ്‌വർക്കിങ്ങും പ്രോഗ്രാമിങ് ലാംഗ്വിജുകളും ഓപ്പറേറ്റിങ് സിസ്റ്റവും ആഴത്തിൽ മനസ്സിലാക്കിയാൽ മതി. അവയിലെ സുരക്ഷാ പ്രശ്നങ്ങളെക്കുറിച്ചു മുൻകാല റിപ്പോർട്ടുകളിൽനിന്നു പഠിക്കാം. വിവിധ അക്കാദമികൾ നടത്തുന്ന എത്തിക്കൽ ഹാക്കിങ് / സൈബർ സുരക്ഷാ കോഴ്സുകളും ഉപയോഗപ്രദമാകും. ഈ രംഗത്തുള്ളവരുമായുള്ള ആശയവിനിമയവും പ്രധാനം.

Content Summary : How to become a bug bounty hunter