माइक्रोसॉफ्ट ने इस भारतीय लड़की को दिया 22 लाख रुपये का इनाम, यह है वजह
सॉफ्टवेयर कंपनी माइक्रोसॉफ्ट की ओर से सिस्टम में एक बड़े बग का पता लगाने के लिए भारतीय लड़की को अवॉर्ड दिया गया है। एथिकल हैकर अदिति सिंह को माइक्रोसॉफ्ट ने 30,000 डॉलर (करीब 22 लाख रुपये) का इनाम दिया है। अदिति को यह अवॉर्ड माइक्रोसॉफ्ट के अज्यूर क्लाउड सिस्टम में एक बग का पता लगाने के लिए मिला है। इस बग की मदद से रिमोट कोड एग्जक्यूशन (RCE) किया जा सकता था, जो हैकिंग अटैक्स की वजह बन सकता था।
दो महीने पहले लगाया बग का पता
इंडिया टुडे की रिपोर्ट के मुताबिक, एथिकल हैकर अदिति ने करीब दो महीने पहले माइक्रोसॉफ्ट के क्लाउड सिस्टम से जुड़े बग के बारे में पता लगाया था। अदिति ने माइक्रोसॉफ्ट अज्यूर में मिले इस बग की जानकारी सॉफ्टवेयर कंपनी को भी दी थी। हालांकि, माइक्रोसॉफ्ट ने तब इस बग को लेकर कोई प्रतिक्रिया नहीं दी थी और चेक कर रही थी कि कितने यूजर्स ने सिस्टम का असुरक्षित वर्जन डाउनलोड किया है।
इसलिए खतरनाक हो सकता था बग
अदिति ने रिमोट कोड एग्जक्यूशन से जुड़े बग की जानकारी दी और इसकी वजह बताई। उन्होंने कहा कि डिवेलपर्स को सीधे कोड लिखने के बजाय पहले नोड पैकेज मैनेजर डाउनलोड करना चाहिए था। ऐसा ना करने की स्थिति में बग ट्रिगर हो सकता था। यानी कि हैकर्स सेंध लगाकर आसानी से क्लाउड सिस्टम को नुकसान पहुंचा सकते थे। इस बग का पता लगाने के बदले माइक्रोसॉफ्ट ने अदिति को अवॉर्ड के तौर पर कैश प्राइज दिया है।
इस तरह एथिकल हैकर बनीं अदिति
अदिति ने यह भी बताया कि एथिकल बनने का उनका सफर कैसे शुरू हुआ। पिछले दो साल से एथिकल हैकिंग कर रहीं अदिति ने सबसे पहले हैकिंग की मदद से अपने पड़ोसी के वाई-फाई का पासवर्ड पता लगाया था। मेडिकल इंट्रेस एग्जाम, NEET की तैयारी के वक्त भी एथिकल हैकिंग में उनका मन लगा रहा। मेडिकल स्कूल में एडमिशन ना मिलने के बाद अदिति ने पूरा मन हैकिंग में लगाया और बग्स खोजने लगीं।
40 से ज्यादा कंपनियों में बग्स खोजे
अदिति ने फेसबुक, टिक-टॉक, माइक्रोसॉफ्ट, मोजिला, पेटीएम, इथेरम और HP जैसी करीब 40 कंपनियों की सर्विसेज में बग्स का पता लगाया है। वह बताती हैं कि टिक-टॉक के फॉरगॉट पासवर्ड सिस्टम में OTP बायपास बग का पता लगाने के बाद उन्होंने तय कर लिया कि एथिकल हैकिंग ही करनी है। उन्होंने बताया कि एडवांस्ड हैकिंग जानने के लिए प्रोग्रामिंग लैंग्वेज आना बहुत जरूरी है। एथिकल हैकिंग के लिए OSCP जैसे सर्टिफिकेट कोर्स भी किए जा सकते हैं।
इनाम क्यों देती हैं कंपनियां?
कई बड़ी कंपनियां उनमें मौजूद खामियों और कमियों का पता लगाने वालों के लिए 'बग बाउंटी प्रोग्राम' चलाती हैं। वे अपने प्रोडक्ट में खामियां ढूंढने वाले लोगों को ईनाम देती हैं ताकि उन खामियों को दूर कर प्रोडक्ट को बेहतर किया जा सके।