कीवर्डहरू -

फेसबुकमा सुरक्षा कमजोरी पत्ता लगाउने समिप, जसले पाए ११ वटा पुरस्कार 

फेसबुकमा सुरक्षा कमजोरी पत्ता लगाउने समिप, जसले पाए ११ वटा पुरस्कार 

पछिल्लो समय नेपाली युवाहरूले विश्वका ठूला आईटी कम्पनीको बग (सुरक्षा कमजोरी) पत्ता लगाएर मनग्य आम्दानी गरिरहेका छन् ।

उनीहरुको सिस्टममा के-के बग हुन सक्छन् भनेर बग खोज्छन् र रिपोर्ट गर्छन् । त्यसपछि उक्त बग भ्यालिड भए कम्पनीले रिवार्ड दिन्छन् ।

त्यसै मध्येका एक हुन् चितवनका समिप अर्याल । १८ वर्षिय समिप अर्याल हाल कक्षा १२ को परिक्षा कुरेर बसेका छन् ।

सन् २०२० को शुरूबाट बग पत्ता लगाउन शुरू गरेका उनले अहिलेसम्म १० हजार डलर (११ लाख भन्दा बढी नेपाली रूपैयाँ) कमाइसकेका छन् । १-२ जना साथिहरु कम्पनीको हल अफ फेममा परेपछि उनमा पनि बग खोज्ने उत्सुकता जागेको हो ।

‘म डेडिकेटेड बग बाउन्टि हन्टर त होइन । मेरो १-२ जना छिमेकी साथिहरु कम्पनीको हल अफ फेममा पर्न थाले,’ समिपले आइसिटी समाचारसँग भने, ‘त्यो बेला मलाई रिवार्ड दिन्छ भन्ने थाहा थिएन् ।’

‘कम्पनीको सुरक्षा कमजोरी पत्ता लगाएमा कम्पनीले केही न केही प्रदान गर्छ भन्ने त कक्षा ९ देखि नै सुन्दै आएको थिए’ उनी भन्छन्, ‘रिवार्ड दिन्छ र हल अफ फेममा राख्छ भन्ने थाहा थिएन् ।’

हल अफ फेम भनेको कम्पनीको साइबर सुरक्षा मजबुत बनाउन सघाउनेलाई दिइने सम्मान वा पहिचान हो । जसमा सघाउनेको नाम ह्वाइट ह्याट थ्यांस सूचीमा सूचीकृत गरिन्छ ।

आफ्नो साथी हल अफ फेममा परेको थाहा पाएपछि यसप्रति उनको रूची झनै बढ्दै गएको हो । उनी अहिले फेसबुकको हल अफ फेमको २७ नम्बरमा सूचीकृत भएका छन् । उनले आफ्नो बग पत्ता लगाउने कार्य शुरूवात नै फेसबुकबाट गरेका हुन् ।

फेसबुकमा १-२ वटा बग भेटाएपछि उनले गूगल, नेटफ्लिक्स, इमो, पेपाललगायत कम्पनीमा पनि प्रयास गरेका थिए । इमोको बग भ्यालिड भए पनि उनले पुस्कार पाएनन् ।

‘इमोको बग भ्यालिड भएको थियो । तर इमोको बग बाउन्टि प्रोग्राम रहेनछ,’ समिप भन्छन्, ‘उनीहरूले धन्यवाद भनेर मात्रै दिए रिवार्ड दिएनन् ।’

समिपले नेटफ्लिक्सको बग पनि पत्ता लगाएका थिए तर त्यो बग उनीहरुको पोलिसीभन्दा बाहिरको थियो ।

फेसबुकको ह्वाइट ह्याट कार्यक्रम प्रयोगकर्ता मैत्री भएको समिपको भनाई छ । फेसबुकबाट उनले ११ पटक रिवार्ड पाइसकेका छन् ।

केही दिन अगाडि मात्रै उनले ११ बगको रूपमा फेसबुक ओपन रिडाइरेक्सनले गर्दा बिजनेश टोकन लिक हुने समस्या पत्ता लगाएका थिए । जसमा उनलाई फेसबुकले ५०० डलर रिवार्ड दिएको थियो ।

उनले केही समय अगाडि पनि म्यासेन्जर च्याट रूमको गम्भिर सुरक्षा कमजोरी पत्ता लगाएका थिए ।

‘म्यासेन्जर रूम प्रयोग गरिरहँदा मेरो आँखा च्याट बटममा गयो । त्यहाँ ग्रुप च्याट पनि गर्न मिल्दो रहेछ,’ उनले भने, ‘च्याट गर्ने ठाउँमा ग्यालरी अप्सन एसेप्ट गर्न मिल्छ र फोटो भिडियो ग्रुपमा पठाउन मिल्छ । तर अनलक नगरिकनै मैले सबै एक्सेस पाउने समस्या भेटाए ।’

उनले यो बग ५ मिनेटमै पत्ता लगाएका थिए । त्यसपछि समिपले अध्ययन गर्दै जाँदा विश्वका सबै एन्ड्रोइड एपले यस्तो गर्न सक्ने भेटाए ।

उनी भन्छन्,‘यो खासमा पर्मिसनहरु प्रोटेक्ट नगर्ने एन्ड्रोइडको गल्ती रहेछ । यस बग बारे मैले गूगललाई पनि रिपोर्ट गरे । गूगलले यो बग बारे म्यासेन्जरलाई भन्नुहोस् भनेपछि मैले फेसबुकमा रिपोर्ट गरे ।’

त्यसपछि फेसबुकले उक्त बग पत्ता लगाए बापत उनलाई ३ हजार १२५ डलर रिवार्ड दिएको थियो । उनले फेसबुकको वाच टुगेदर फिचरमा पनि बग पत्ता लगाएका थिए ।

आईटीमा रूची भएपनि यसलाई करियरको रूपमा लिन्छु भनेर उनले कहिले पनि सोचेका थिएनन् । उनले ब्याचलरमा फिजिक्स र इलेक्ट्रोनिक्स एण्ड कम्युनिकेसन इन्जिनियरिङ मध्ये एउटा लिएर पढ्ने सोच बनाएका थिए ।

तर उनले बग पत्ता लगाउन थालेपछि धेरैले साइबर सेक्युरिटी पढ्नुपर्ने सुझाव दिएका छन् । ब्याचलरमा के लिएर पढ्ने उनी अझै दोधारमा छन् ।