केरल के युवक ने बताई बग, अमेरिकी कंपनी से जीते 30 हजार डॉलर

मलप्पुरम: साइबर-सुरक्षा विशेषज्ञ या एथिकल हैकर बनना उनका सपना था और मिस्टर रोबोट और ब्लैक मिरर जैसी अंग्रेजी टेलीविजन श्रृंखलाओं ने उन्हें इसे आगे बढ़ाने के लिए प्रेरित किया। जुनून ने मन्नारक्कड़, पलक्कड़ के एक इंजीनियरिंग स्नातक गोकुल सुधाकर को अमेरिका की एक प्रमुख वित्तीय प्रौद्योगिकी कंपनी से लगभग 25 लाख रुपये दिए हैं - इसकी ऑनलाइन भुगतान प्रणाली में भेद्यता की पहचान करने के लिए इनाम।

"मैंने हाल ही में कंपनी के ऑनलाइन सिस्टम में एक बग की पहचान की, जिसके लिए मुझे $30,000 का इनाम मिला। उन्होंने इस शर्त पर मेरे खाते में पैसा जमा किया कि मैं कभी भी कंपनी का नाम या उनके सिस्टम में भेद्यता किसी के सामने प्रकट नहीं करूंगा, ”गोकुल ने कहा।

कंपनी द्वारा उपयोग किए जाने वाले तीसरे पक्ष के उपकरण में भेद्यता ने रिमोट कोड निष्पादन (आरसीई) के माध्यम से अपनी फाइलों तक पहुंच प्रदान की थी, जो हमलावर को किसी और के कंप्यूटिंग डिवाइस पर दुर्भावनापूर्ण कोड को दूरस्थ रूप से निष्पादित करने की अनुमति देता है। बग रिपोर्ट करने के लिए हाल के दिनों में सबसे ज्यादा भुगतान किया जाने वाला इनाम है।

“अपना बीटेक पूरा करने के बाद, मैंने पेरिंथलमन्ना में एक निजी संस्थान से चार महीने का साइबर सुरक्षा विश्लेषक पाठ्यक्रम किया। पाठ्यक्रम ने मुझे साइबर सुरक्षा की मूल बातों से परिचित कराया। YouTube और अन्य ऑनलाइन ट्यूटोरियल्स की मदद से मैं इस विषय में गहराई से गया। इससे मुझे बग की पहचान करने में मदद मिली, ”25 वर्षीय ने कहा।

गोकुल ने बग-बाउंटी प्लेटफॉर्म हैकरवन पर बग की सूचना दी, जो एथिकल हैकर्स को किसी एप्लिकेशन में कमजोरियों या बग की रिपोर्ट करने के लिए प्रोत्साहित करता है। 0-10 के पैमाने पर भेद्यता की गंभीरता का आकलन करने के लिए एक उद्योग मानक, सामान्य भेद्यता स्कोरिंग सिस्टम (सीवीएसएस) के आधार पर पुरस्कार तय किए जाते हैं। गोकुल द्वारा बताए गए बग का मूल्यांकन 10 के रूप में किया गया था।

उन्होंने अब तक 20 ऑनलाइन सेवाओं में कमजोरियों की पहचान की है, जिनमें एक अमेरिकी कॉफीहाउस श्रृंखला और न्यूजीलैंड स्थित ईमेल वितरण सेवा शामिल हैं। गोकुल, जो एक फ्रीलांसर के रूप में काम कर रहा है, का लक्ष्य एक नियमित नौकरी सुरक्षित करना है।

“फ्रीलांस साइबर सुरक्षा विशेषज्ञों की सेवाओं की मांग करने वाले कई मंच हैं। मैं पैसे कमाने के लिए उन प्लेटफार्मों का उपयोग कर रहा हूं," गोकुल ने कहा, "फ्रीलांस गिग्स प्राप्त करना या नियमित रूप से बग ढूंढना आसान नहीं है। इसलिए, अब मैं साइबर सुरक्षा के क्षेत्र में एक नियमित नौकरी की कोशिश कर रहा हूं।"

गोकुल सेवानिवृत्त शिक्षक सुधाकर और पेशे से नर्स जलजा के बेटे हैं।

हैकरवन पर सूचना दी

गोकुल ने बग-बाउंटी प्लेटफॉर्म हैकरवन पर बग की सूचना दी, जो एथिकल हैकर्स को ऐप में कमजोरियों या बग की रिपोर्ट करने के लिए प्रोत्साहित करता है। उन्होंने अब तक 20 ऑनलाइन सेवाओं में बग की पहचान की है