Begin typing your search above and press return to search.
exit_to_app
exit_to_app
Homechevron_rightTECHchevron_rightTech Newschevron_rightഇന്ത്യക്കാരിക്ക്​...

ഇന്ത്യക്കാരിക്ക്​ മൈക്രോസോഫ്​റ്റി​െൻറ 22 ലക്ഷം; കണ്ടെത്തിയത്​ അപകടകരമായ ബഗ്​

text_fields
bookmark_border
Aditi Singh microsoft bug bounty
cancel

ന്യൂഡൽഹി: മൈക്രോസോഫ്​റ്റി​െൻറ അസുറെ ക്ലൗഡ്​ സിസ്​റ്റത്തിലെ സ​ുരക്ഷ ബലഹീനത (ബഗ്​) ചുണ്ടിക്കാട്ടിയതിന്​ ഡൽഹിയിൽ നിന്നുള്ള 20കാരിയായ എത്തിക്കൽ ഹാക്കർ അതിഥി സിങ്ങിന്​ 30,000 ഡോളർ (ഏകദേശം 22 ലക്ഷം രൂപ) പാരിതോഷികം. സമാനമായ തകരാർ​ ചൂണ്ടിക്കാട്ടിയതിന്​ മാസങ്ങൾക്ക്​ മുമ്പ്​ ഫേസ്​ബുക്കും അതിഥിക്ക്​ 7500 ഡോളർ (5.5 ലക്ഷം രൂപ) പാരിതോഷികമായി സമ്മാനിച്ചിരുന്നു.

രണ്ട് കമ്പനികളുടെയും റിമോട്ട്​ കോഡ്​ എക്​സിക്യൂഷനിലാണ്​ (ആർ.സി.ൽ) ബഗ്​ ഉണ്ടായിരുന്നത്​. ഇത് താരതമ്യേന പുതിയതിനാൽ ആരും കൂടുതൽ ശ്രദ്ധ ചെലുത്തുന്നില്ല. അത്തരം ബഗുകൾ വഴി ഹാക്കർമാർക്ക് സിസ്റ്റങ്ങളിലേക്ക്​ നുഴഞ്ഞു കയറി വിവരങ്ങൾ കൈക്കലാക്കാൻ സാധിക്കും. ഇത്തരത്തിലുള്ള ബഗുകൾ കണ്ടെത്തുന്നത് എളുപ്പമല്ലെന്നും പുതിയവ പരിഹരിക്കാൻ എത്തിക്കൽ ഹാക്കർമാർ ഉണർന്ന്​ പ്രവർത്തിക്കേണ്ടതുണ്ടെന്നും അതിഥി പറയുന്നു. പണം സമ്പാദിക്കുന്നതിൽ ശ്രദ്ധ കേന്ദ്രീകരിക്കുന്നതിനുപകരം എത്തിക്കൽ ഹാക്കിങ്ങ​ിനെ കുറിച്ച്​ കൂടുതൽ പഠിക്കുന്നതിലാണ്​ ശ്രദ്ധ ചെലുത്തുന്നതെന്ന്​ അതിഥി പറഞ്ഞു.

'ഞാൻ രണ്ടുമാസം മുമ്പ്​ ചുണ്ടിക്കാട്ടിയ ഒരു ബഗ്​ മാത്രമാണ്​ മൈക്രോസോഫ്​റ്റ്​ പരിഹരിച്ചത്​. അതിൽ എല്ലാം അവർ പരിഹരിച്ചിട്ടില്ല'-അതിഥി പറഞ്ഞു. രണ്ട്​ മാസം എടുത്തതിന്​ ശേഷമാണ്​ ടെക്​ ഭീമൻമാർ തന്നോട്​ ​പ്രതികരിച്ചതെന്നും സുരക്ഷിതമല്ലാത്ത വേർഷൻ ആരെങ്കില​ും ഡൗൺലോഡ്​ ചെയ്​തോ എന്ന്​ അവർ പരിശോധിക്കുകയായിരുന്നുവെന്ന്​ അതിഥി ചൂണ്ടിക്കാട്ടി.

കഴിഞ്ഞ രണ്ട്​ വർഷമായി അതിഥി എത്തിക്കൽ ഹാക്കിങ്​ രംഗത്തുണ്ട്​. വ്യക്തിപരമായ ആവശ്യത്തിനായി അയൽവാസിയുടെ വൈഫൈ പാസ്​വേഡ്​ ഹാക്ക്​ ചെയ്​ത ശേഷം അവൾക്ക്​ തിരിഞ്ഞ്​ നോക്കേണ്ടി വന്നിട്ടില്ല. നീറ്റ്​ പരീക്ഷക്ക്​ ഒരുങ്ങുന്നതിനിടെയാണ്​ എത്തിക്കൽ ഹാക്കിങ്ങിനെ കുറിച്ച്​ അറിയാൻ തുടങ്ങിയത്​. 'ഞാൻ മെഡിക്കലിന്​ പോയില്ലെങ്കിലും ഫേസ്​ബുക്ക്​, ടിക്​ടോക്​, മൈക്രോസോഫ്​റ്റ്​, മോസില്ല, പേടി.എം എഥേറിയം, എച്ച്​.പി തുടങ്ങി 40ലധികം കമ്പനികളിലെ ബഗുകൾ കണ്ടെത്തിയിട്ടുണ്ട്' അതിഥി പറഞ്ഞു​. ഹാർവാർഡ് യൂനിവേഴ്‌സിറ്റി, കൊളംബിയ യൂനിവേഴ്‌സിറ്റി, സ്റ്റാൻഫോർഡ് യൂനിവേഴ്‌സിറ്റി, കാലിഫോർണിയ യൂനിവേഴ്‌സിറ്റി എന്നിവിടങ്ങളിൽ നിന്നും അവർക്ക് അഭിനന്ദന സന്ദേശങ്ങളും ലഭിച്ചിട്ടുണ്ട്.

ബഗ് ബൗണ്ടി ലക്ഷ്യമിടുന്നവരിൽ അധികവും സർട്ടിഫൈഡ് സൈബർ സുരക്ഷ പ്രൊഫഷനലുകളോ സുരക്ഷാ ഗവേഷകരോ ആണ്. അവർ വെബിൽ ക്രാൾ ചെയ്യുകയും സിസ്റ്റങ്ങൾ സ്കാൻ ചെയ്യുകയും അതിലൂടെ ഹാക്കർമാരുടെ ഭീഷണിയെ കുറിച്ച്​ കമ്പനികളെ ജാഗ്രത നിർദേശം നൽകുകയും ചെയ്യും. ഇക്കാര്യത്തിൽ വിജയിക്കുകയാണെങ്കിൽ കമ്പനികൾ അവർക്ക്​ പാരിതോഷികം നൽകും.

Show Full Article
TAGS:microsoft bug bounty Azure cloud system 
News Summary - found bug in Azure cloud system Indian girl got over Rs 22 lakh bounty from Microsoft
Next Story