गूगल ने बग खोजने वालों को 2022 में दिया रिकॉर्ड 100 करोड़ रुपये इनाम
अल्फाबेट और गूगल के CEO सुंदर पिचई ने शनिवार को बताया कि कंपनी ने 2022 में 700 से अधिक शोधकर्ताओं को बग बाउंटी में रिकॉर्ड 1.2 करोड़ डॉलर (लगभग 100 करोड़ रुपये) का पुरस्कार दिया। इसमें गूगल के बग बाउंटी कार्यक्रम के इतिहास का सबसे बड़ा पुरस्कार भी शामिल है। एंड्रॉयड वल्नरेबिलिटी रिवॉर्ड प्रोग्राम (VRP) के लिए 48 लाख डॉलर (लगभग 40 करोड़ रुपये) के पुरस्कारों के साथ 2022 एक रिकॉर्डतोड़ साल रहा।
गूगल के बग हंटर्स की लिस्ट में टॉप पर हैं अमन
गूगल के VRP इतिहास में अब तक अधिकतम भुगतान की रकम लगभग 5 करोड़ रुपये थी। गूगल की वल्नरेबिलिटी रिवॉर्ड टीम की सारा जैकब ने कहा कि बग्समिरर के एंड्रॉयड VRP अमन पांडे 200 से ज्यादा वल्नरेबिलिटी यानी कमियां सबमिट कर कार्यक्रम के शीर्ष शोधकर्ताओं में से एक बने हुए हैं। वर्ष 2019 में अपनी पहली रिपोर्ट जमा करने के बाद से अमन ने कार्यक्रम में अब तक 500 से अधिक कमियों के बारे में जानकारी दी।
क्रोम VRP में प्राप्त हुई विशेष सिक्योरिटी बग
एंड्रॉयड चिपसेट सिक्योरिटी रिवॉर्ड प्रोग्राम (ACSRP) ने 2022 में लोगों द्वारा 700 से अधिक वैलिड सिक्योरिटी रिपोर्ट (सेफ्टी और सिक्योरिटी से जुड़ी कमियां) प्राप्त की और बदले में लगभग 4 करोड़ रुपये पुरस्कार स्वरूप दिए। इसके अलावा क्रोम VRP में 470 वैलिड और विशेष सिक्योरिटी बग रिपोर्ट प्राप्त हुईं, जिनके परिणामस्वरूप बग हंटर्स को कुल 40 लाख डॉलर (लगभग 33 करोड़ रुपये) का VRP पुरस्कार प्राप्त हुआ।
गूगल ने अगस्त, 2022 में लॉन्च किया था (OSS) VRP
जैकब ने बताया कि 40 लाख डॉलर में 35 लाख डॉलर क्रोम ब्राउजर में सेफ्टी बग की 363 रिपोर्ट हेतु शोधकर्ताओं को दिए गए। क्रोम ऑपरेटिंग सिस्टम में 110 सेफ्टी बग खोजने वाले लोगों को बाकी का इनाम दिया गया। कंपनी ने गूगल के ओपन सोर्स प्रोजेक्ट्स में कमियों को दूर करने के लिए अगस्त, 2022 में ओपन सोर्स सॉफ्टवेयर (OSS) VRP लॉन्च किया। इसमें 100 से अधिक बग हंटर्स को 90 लाख रुपये से अधिक इनाम दिया गया।
बग बाउंटी से गूगल को अपने प्रोडक्ट के कई बग के बारे में पता चला
आपको बता दें कि आमतौर पर ओपन सोर्स वाले सॉफ्टवेयर थर्ड पार्टी के इस्तेमाल के लिए होते हैं। पिछले कुछ सालों में ओपन सोर्स पर अटैक की बजाय ओपन सोर्स इस्तेमाल करने वाले थर्ड पार्टी पर अधिक साइबर अटैक हुए हैं। इस तरह के साइबर अटैक को कम करने में गूगल का बग बाउंटी प्रोग्राम काफी मददगार है। आपने ऊपर पढ़ा भी कि इसके जरिए गूगल को अब तक अपने अलग-अलग प्रोडक्ट में कई कमियां पता चल पाई हैं।
बग की गंभीरता पर निर्भर करती है इनाम की राशि
प्रोग्रामर अक्सर ओपन सोर्स प्रोजेक्ट्स के कोड का उपयोग करते हैं। ओपन सोर्स प्रोजेक्ट में हैकर गूगल के कोड की बजाय सीधे थर्ड पार्टी पार्टनर को निशाना बनाते हैं। वैसे गूगल खुद भी बग की जांच करता है, लेकिन सभी ओपन सोर्स कोड की जांच करना असंभव है। गूगल के बग बाउंटी प्रोग्राम के नियमों के तहत इनाम की राशि बग की गंभीरता पर निर्भर करती है। जितना बड़ा बग होगा, इनाम की राशि भी उतनी ही बड़ी होगी।
