Begin typing your search above and press return to search.
proflie-avatar
Login
exit_to_app
exit_to_app
Homechevron_rightTECHchevron_rightTech Newschevron_rightഇന്ത്യക്കാരിക്ക്​...

ഇന്ത്യക്കാരിക്ക്​ മൈക്രോസോഫ്​റ്റി​െൻറ 22 ലക്ഷം; കണ്ടെത്തിയത്​ അപകടകരമായ ബഗ്​

text_fields
bookmark_border
Aditi Singh microsoft bug bounty
cancel

ന്യൂഡൽഹി: മൈക്രോസോഫ്​റ്റി​െൻറ അസുറെ ക്ലൗഡ്​ സിസ്​റ്റത്തിലെ സ​ുരക്ഷ ബലഹീനത (ബഗ്​) ചുണ്ടിക്കാട്ടിയതിന്​ ഡൽഹിയിൽ നിന്നുള്ള 20കാരിയായ എത്തിക്കൽ ഹാക്കർ അതിഥി സിങ്ങിന്​ 30,000 ഡോളർ (ഏകദേശം 22 ലക്ഷം രൂപ) പാരിതോഷികം. സമാനമായ തകരാർ​ ചൂണ്ടിക്കാട്ടിയതിന്​ മാസങ്ങൾക്ക്​ മുമ്പ്​ ഫേസ്​ബുക്കും അതിഥിക്ക്​ 7500 ഡോളർ (5.5 ലക്ഷം രൂപ) പാരിതോഷികമായി സമ്മാനിച്ചിരുന്നു.

രണ്ട് കമ്പനികളുടെയും റിമോട്ട്​ കോഡ്​ എക്​സിക്യൂഷനിലാണ്​ (ആർ.സി.ൽ) ബഗ്​ ഉണ്ടായിരുന്നത്​. ഇത് താരതമ്യേന പുതിയതിനാൽ ആരും കൂടുതൽ ശ്രദ്ധ ചെലുത്തുന്നില്ല. അത്തരം ബഗുകൾ വഴി ഹാക്കർമാർക്ക് സിസ്റ്റങ്ങളിലേക്ക്​ നുഴഞ്ഞു കയറി വിവരങ്ങൾ കൈക്കലാക്കാൻ സാധിക്കും. ഇത്തരത്തിലുള്ള ബഗുകൾ കണ്ടെത്തുന്നത് എളുപ്പമല്ലെന്നും പുതിയവ പരിഹരിക്കാൻ എത്തിക്കൽ ഹാക്കർമാർ ഉണർന്ന്​ പ്രവർത്തിക്കേണ്ടതുണ്ടെന്നും അതിഥി പറയുന്നു. പണം സമ്പാദിക്കുന്നതിൽ ശ്രദ്ധ കേന്ദ്രീകരിക്കുന്നതിനുപകരം എത്തിക്കൽ ഹാക്കിങ്ങ​ിനെ കുറിച്ച്​ കൂടുതൽ പഠിക്കുന്നതിലാണ്​ ശ്രദ്ധ ചെലുത്തുന്നതെന്ന്​ അതിഥി പറഞ്ഞു.

'ഞാൻ രണ്ടുമാസം മുമ്പ്​ ചുണ്ടിക്കാട്ടിയ ഒരു ബഗ്​ മാത്രമാണ്​ മൈക്രോസോഫ്​റ്റ്​ പരിഹരിച്ചത്​. അതിൽ എല്ലാം അവർ പരിഹരിച്ചിട്ടില്ല'-അതിഥി പറഞ്ഞു. രണ്ട്​ മാസം എടുത്തതിന്​ ശേഷമാണ്​ ടെക്​ ഭീമൻമാർ തന്നോട്​ ​പ്രതികരിച്ചതെന്നും സുരക്ഷിതമല്ലാത്ത വേർഷൻ ആരെങ്കില​ും ഡൗൺലോഡ്​ ചെയ്​തോ എന്ന്​ അവർ പരിശോധിക്കുകയായിരുന്നുവെന്ന്​ അതിഥി ചൂണ്ടിക്കാട്ടി.

കഴിഞ്ഞ രണ്ട്​ വർഷമായി അതിഥി എത്തിക്കൽ ഹാക്കിങ്​ രംഗത്തുണ്ട്​. വ്യക്തിപരമായ ആവശ്യത്തിനായി അയൽവാസിയുടെ വൈഫൈ പാസ്​വേഡ്​ ഹാക്ക്​ ചെയ്​ത ശേഷം അവൾക്ക്​ തിരിഞ്ഞ്​ നോക്കേണ്ടി വന്നിട്ടില്ല. നീറ്റ്​ പരീക്ഷക്ക്​ ഒരുങ്ങുന്നതിനിടെയാണ്​ എത്തിക്കൽ ഹാക്കിങ്ങിനെ കുറിച്ച്​ അറിയാൻ തുടങ്ങിയത്​. 'ഞാൻ മെഡിക്കലിന്​ പോയില്ലെങ്കിലും ഫേസ്​ബുക്ക്​, ടിക്​ടോക്​, മൈക്രോസോഫ്​റ്റ്​, മോസില്ല, പേടി.എം എഥേറിയം, എച്ച്​.പി തുടങ്ങി 40ലധികം കമ്പനികളിലെ ബഗുകൾ കണ്ടെത്തിയിട്ടുണ്ട്' അതിഥി പറഞ്ഞു​. ഹാർവാർഡ് യൂനിവേഴ്‌സിറ്റി, കൊളംബിയ യൂനിവേഴ്‌സിറ്റി, സ്റ്റാൻഫോർഡ് യൂനിവേഴ്‌സിറ്റി, കാലിഫോർണിയ യൂനിവേഴ്‌സിറ്റി എന്നിവിടങ്ങളിൽ നിന്നും അവർക്ക് അഭിനന്ദന സന്ദേശങ്ങളും ലഭിച്ചിട്ടുണ്ട്.

ബഗ് ബൗണ്ടി ലക്ഷ്യമിടുന്നവരിൽ അധികവും സർട്ടിഫൈഡ് സൈബർ സുരക്ഷ പ്രൊഫഷനലുകളോ സുരക്ഷാ ഗവേഷകരോ ആണ്. അവർ വെബിൽ ക്രാൾ ചെയ്യുകയും സിസ്റ്റങ്ങൾ സ്കാൻ ചെയ്യുകയും അതിലൂടെ ഹാക്കർമാരുടെ ഭീഷണിയെ കുറിച്ച്​ കമ്പനികളെ ജാഗ്രത നിർദേശം നൽകുകയും ചെയ്യും. ഇക്കാര്യത്തിൽ വിജയിക്കുകയാണെങ്കിൽ കമ്പനികൾ അവർക്ക്​ പാരിതോഷികം നൽകും.

Show Full Article
Girl in a jacket

Don't miss the exclusive news, Stay updated

Subscribe to our Newsletter

By subscribing you agree to our Terms & Conditions.

Thank You!

Your subscription means a lot to us

Still haven't registered? Click here to Register

TAGS:microsoftbug bountyAzure cloud system
News Summary - found bug in Azure cloud system Indian girl got over Rs 22 lakh bounty from Microsoft
Next Story