फेसबुकमा सुरक्षा कमजोरी पत्ता लगाउने समिप, जसले पाए ११ वटा पुरस्कार 

पछिल्लो समय नेपाली युवाहरूले विश्वका ठूला आईटी कम्पनीको बग (सुरक्षा कमजोरी) पत्ता लगाएर मनग्य आम्दानी गरिरहेका छन् ।

उनीहरुको सिस्टममा के-के बग हुन सक्छन् भनेर बग खोज्छन् र रिपोर्ट गर्छन् । त्यसपछि उक्त बग भ्यालिड भए कम्पनीले रिवार्ड दिन्छन् ।

त्यसै मध्येका एक हुन् चितवनका समिप अर्याल । १८ वर्षिय समिप अर्याल हाल कक्षा १२ को परिक्षा कुरेर बसेका छन् ।

सन् २०२० को शुरूबाट बग पत्ता लगाउन शुरू गरेका उनले अहिलेसम्म १० हजार डलर (११ लाख भन्दा बढी नेपाली रूपैयाँ) कमाइसकेका छन् । १-२ जना साथिहरु कम्पनीको हल अफ फेममा परेपछि उनमा पनि बग खोज्ने उत्सुकता जागेको हो ।

‘म डेडिकेटेड बग बाउन्टि हन्टर त होइन । मेरो १-२ जना छिमेकी साथिहरु कम्पनीको हल अफ फेममा पर्न थाले,’ समिपले आइसिटी समाचारसँग भने, ‘त्यो बेला मलाई रिवार्ड दिन्छ भन्ने थाहा थिएन् ।’

‘कम्पनीको सुरक्षा कमजोरी पत्ता लगाएमा कम्पनीले केही न केही प्रदान गर्छ भन्ने त कक्षा ९ देखि नै सुन्दै आएको थिए’ उनी भन्छन्, ‘रिवार्ड दिन्छ र हल अफ फेममा राख्छ भन्ने थाहा थिएन् ।’

हल अफ फेम भनेको कम्पनीको साइबर सुरक्षा मजबुत बनाउन सघाउनेलाई दिइने सम्मान वा पहिचान हो । जसमा सघाउनेको नाम ह्वाइट ह्याट थ्यांस सूचीमा सूचीकृत गरिन्छ ।

आफ्नो साथी हल अफ फेममा परेको थाहा पाएपछि यसप्रति उनको रूची झनै बढ्दै गएको हो । उनी अहिले फेसबुकको हल अफ फेमको २७ नम्बरमा सूचीकृत भएका छन् । उनले आफ्नो बग पत्ता लगाउने कार्य शुरूवात नै फेसबुकबाट गरेका हुन् ।

फेसबुकमा १-२ वटा बग भेटाएपछि उनले गूगल, नेटफ्लिक्स, इमो, पेपाललगायत कम्पनीमा पनि प्रयास गरेका थिए । इमोको बग भ्यालिड भए पनि उनले पुस्कार पाएनन् ।

‘इमोको बग भ्यालिड भएको थियो । तर इमोको बग बाउन्टि प्रोग्राम रहेनछ,’ समिप भन्छन्, ‘उनीहरूले धन्यवाद भनेर मात्रै दिए रिवार्ड दिएनन् ।’

समिपले नेटफ्लिक्सको बग पनि पत्ता लगाएका थिए तर त्यो बग उनीहरुको पोलिसीभन्दा बाहिरको थियो ।

फेसबुकको ह्वाइट ह्याट कार्यक्रम प्रयोगकर्ता मैत्री भएको समिपको भनाई छ । फेसबुकबाट उनले ११ पटक रिवार्ड पाइसकेका छन् ।

केही दिन अगाडि मात्रै उनले ११ बगको रूपमा फेसबुक ओपन रिडाइरेक्सनले गर्दा बिजनेश टोकन लिक हुने समस्या पत्ता लगाएका थिए । जसमा उनलाई फेसबुकले ५०० डलर रिवार्ड दिएको थियो ।

उनले केही समय अगाडि पनि म्यासेन्जर च्याट रूमको गम्भिर सुरक्षा कमजोरी पत्ता लगाएका थिए ।

‘म्यासेन्जर रूम प्रयोग गरिरहँदा मेरो आँखा च्याट बटममा गयो । त्यहाँ ग्रुप च्याट पनि गर्न मिल्दो रहेछ,’ उनले भने, ‘च्याट गर्ने ठाउँमा ग्यालरी अप्सन एसेप्ट गर्न मिल्छ र फोटो भिडियो ग्रुपमा पठाउन मिल्छ । तर अनलक नगरिकनै मैले सबै एक्सेस पाउने समस्या भेटाए ।’

उनले यो बग ५ मिनेटमै पत्ता लगाएका थिए । त्यसपछि समिपले अध्ययन गर्दै जाँदा विश्वका सबै एन्ड्रोइड एपले यस्तो गर्न सक्ने भेटाए ।

उनी भन्छन्,‘यो खासमा पर्मिसनहरु प्रोटेक्ट नगर्ने एन्ड्रोइडको गल्ती रहेछ । यस बग बारे मैले गूगललाई पनि रिपोर्ट गरे । गूगलले यो बग बारे म्यासेन्जरलाई भन्नुहोस् भनेपछि मैले फेसबुकमा रिपोर्ट गरे ।’

त्यसपछि फेसबुकले उक्त बग पत्ता लगाए बापत उनलाई ३ हजार १२५ डलर रिवार्ड दिएको थियो । उनले फेसबुकको वाच टुगेदर फिचरमा पनि बग पत्ता लगाएका थिए ।

आईटीमा रूची भएपनि यसलाई करियरको रूपमा लिन्छु भनेर उनले कहिले पनि सोचेका थिएनन् । उनले ब्याचलरमा फिजिक्स र इलेक्ट्रोनिक्स एण्ड कम्युनिकेसन इन्जिनियरिङ मध्ये एउटा लिएर पढ्ने सोच बनाएका थिए ।

तर उनले बग पत्ता लगाउन थालेपछि धेरैले साइबर सेक्युरिटी पढ्नुपर्ने सुझाव दिएका छन् । ब्याचलरमा के लिएर पढ्ने उनी अझै दोधारमा छन् ।