हैकर ने दो महीने पहले बग की जानकारी माइक्रोसॉफ्ट को दी थी।

माइक्रोसॉफ्ट ने इस भारतीय लड़की को दिया 22 लाख रुपये का इनाम, यह है वजह

लेखन प्राणेश तिवारी

Jun 29, 2021

06:55 pm

---

क्या है खबर?

सॉफ्टवेयर कंपनी माइक्रोसॉफ्ट की ओर से सिस्टम में एक बड़े बग का पता लगाने के लिए भारतीय लड़की को अवॉर्ड दिया गया है।

एथिकल हैकर अदिति सिंह को माइक्रोसॉफ्ट ने 30,000 डॉलर (करीब 22 लाख रुपये) का इनाम दिया है।

अदिति को यह अवॉर्ड माइक्रोसॉफ्ट के अज्यूर क्लाउड सिस्टम में एक बग का पता लगाने के लिए मिला है।

इस बग की मदद से रिमोट कोड एग्जक्यूशन (RCE) किया जा सकता था, जो हैकिंग अटैक्स की वजह बन सकता था।

रिपोर्ट

दो महीने पहले लगाया बग का पता

इंडिया टुडे की रिपोर्ट के मुताबिक, एथिकल हैकर अदिति ने करीब दो महीने पहले माइक्रोसॉफ्ट के क्लाउड सिस्टम से जुड़े बग के बारे में पता लगाया था।

अदिति ने माइक्रोसॉफ्ट अज्यूर में मिले इस बग की जानकारी सॉफ्टवेयर कंपनी को भी दी थी।

हालांकि, माइक्रोसॉफ्ट ने तब इस बग को लेकर कोई प्रतिक्रिया नहीं दी थी और चेक कर रही थी कि कितने यूजर्स ने सिस्टम का असुरक्षित वर्जन डाउनलोड किया है।

बग

इसलिए खतरनाक हो सकता था बग

अदिति ने रिमोट कोड एग्जक्यूशन से जुड़े बग की जानकारी दी और इसकी वजह बताई।

उन्होंने कहा कि डिवेलपर्स को सीधे कोड लिखने के बजाय पहले नोड पैकेज मैनेजर डाउनलोड करना चाहिए था।

ऐसा ना करने की स्थिति में बग ट्रिगर हो सकता था। यानी कि हैकर्स सेंध लगाकर आसानी से क्लाउड सिस्टम को नुकसान पहुंचा सकते थे।

इस बग का पता लगाने के बदले माइक्रोसॉफ्ट ने अदिति को अवॉर्ड के तौर पर कैश प्राइज दिया है।

हैकिंग

इस तरह एथिकल हैकर बनीं अदिति

अदिति ने यह भी बताया कि एथिकल बनने का उनका सफर कैसे शुरू हुआ।

पिछले दो साल से एथिकल हैकिंग कर रहीं अदिति ने सबसे पहले हैकिंग की मदद से अपने पड़ोसी के वाई-फाई का पासवर्ड पता लगाया था।

मेडिकल इंट्रेस एग्जाम, NEET की तैयारी के वक्त भी एथिकल हैकिंग में उनका मन लगा रहा।

मेडिकल स्कूल में एडमिशन ना मिलने के बाद अदिति ने पूरा मन हैकिंग में लगाया और बग्स खोजने लगीं।

रिकॉर्ड

40 से ज्यादा कंपनियों में बग्स खोजे

अदिति ने फेसबुक, टिक-टॉक, माइक्रोसॉफ्ट, मोजिला, पेटीएम, इथेरम और HP जैसी करीब 40 कंपनियों की सर्विसेज में बग्स का पता लगाया है।

वह बताती हैं कि टिक-टॉक के फॉरगॉट पासवर्ड सिस्टम में OTP बायपास बग का पता लगाने के बाद उन्होंने तय कर लिया कि एथिकल हैकिंग ही करनी है।

उन्होंने बताया कि एडवांस्ड हैकिंग जानने के लिए प्रोग्रामिंग लैंग्वेज आना बहुत जरूरी है।

एथिकल हैकिंग के लिए OSCP जैसे सर्टिफिकेट कोर्स भी किए जा सकते हैं।

जानकारी

इनाम क्यों देती हैं कंपनियां?

कई बड़ी कंपनियां उनमें मौजूद खामियों और कमियों का पता लगाने वालों के लिए 'बग बाउंटी प्रोग्राम' चलाती हैं। वे अपने प्रोडक्ट में खामियां ढूंढने वाले लोगों को ईनाम देती हैं ताकि उन खामियों को दूर कर प्रोडक्ट को बेहतर किया जा सके।