ഇന്ത്യൻ വിദ്യാർഥി കണ്ടെത്തിയത് വൻ സുരക്ഷാ വീഴ്ച; ആപ്പിളിെൻറ സമ്മാനം 75 ലക്ഷം രൂപ
text_fields
ന്യൂഡൽഹി: സ്വന്തം യൂസർ ഇൻർഫേസായ െഎ.ഒ.എസിെൻറ 13ാം വേർഷനിൽ ആപ്പിൾ, ഡീപ് ഫ്യൂഷൻ, പവർഫുൾ ഫോേട്ടാ എഡിറ്റർ, ഡാർക് മോഡ് എന്നിവക്കൊപ്പം അവതരിപ്പിച്ച ഫീച്ചറായിരുന്നു സെയ്ൻ ഇൻ വിത് ആപ്പിൾ (Sign in with Apple). മറ്റുള്ളവയിൽ നിന്നും വ്യത്യസ്തമായി സുരക്ഷക്ക് പ്രാധാന്യം നൽകി അവതരിപ്പിച്ചതായിരുന്നു ഇൗ ഫീച്ചർ. എന്നാൽ, അതിലുള്ള വീഴ്ച കണ്ടെത്തിയിരിക്കുകയാണ് ഇന്ത്യക്കാരനായ ബി.എസ്.സി ഇലക്ട്രോണിക്സ് വിദ്യാർഥി. ഒരു ഡെവലപ്പർ കൂടിയായ ഭവുക് ജെയ്നാണ് വലിയ വൾണറബിലിറ്റി കണ്ടെത്തി ആപ്പിളിൽ നിന്നും ഒരു ലക്ഷം ഡോളർ (75.57 ലക്ഷം രൂപ) സ്വന്തമാക്കിയത്.
സെയ്ൻ ഇൻ വിത് ആപ്പിളിെൻറ അക്കൗണ്ട് ഒതൻറിക്കേഷൻ സിസ്റ്റത്തിലാണ് ഭവുക് സുരക്ഷാ വീഴ്ച കണ്ടെത്തിയത്. സ്വകാര്യ ഇ-മെയിൽ െഎ.ഡികൾ വെളിപ്പെടുത്താതെ തന്നെ യൂസർമാർക്ക് ആപ്പുകളിലും മറ്റ് സേവനങ്ങളിലും സൈൻ ഇൻ ചെയ്യാനുള്ള സൗകര്യമാണ് സൈൻ ഇൻ വിത് ആപ്പിൾ എന്ന ഫീച്ചർ നൽകുന്നത്. ആപ്പിൾ നൽകുന്ന കസ്റ്റം ഇ-മെയിൽ െഎ.ഡി ഉപയോഗിച്ച് സ്പോട്ടിഫൈ, ഡ്രോപ്ബോക്സ് പോലുള്ള ആപ്പുകളിൽ സൈൻ ഇൻ ചെയ്യാനുള്ള സംവിധാനമാണിത്. എന്നാൽ, ഇതിെൻറ വെരിഫിക്കേഷൻ സിസ്റ്റത്തിലുള്ള വീഴ്ച ഭുവിക് കണ്ടെത്തുകയായിരുന്നു. നെറ്റ്ഫ്ലിക്സ്, ആമസോൺ പ്രൈം, സ്പ്പോട്ടിഫൈ പോലുള്ള പണം നൽകിയുപയോഗിക്കുന്ന തേർഡ്-പാർട്ടി ആപ്പുകളും വെബ് സൈറ്റുകളും എളുപ്പം ഹാക്ക് ചെയ്യപ്പെടുന്നതിന് വരെ സാധ്യതയുള്ള വീഴ്ച്ചയായിരുന്നു അത്.
സുരക്ഷാ വീഴ്ച കണ്ടെത്തിയ ഭവുക് ഉടൻ തന്നെ അത് ആപ്പിളിനെ അറിയിച്ചു. ആപ്പിള് ബഗ്ഗ് ബൗണ്ടി പ്രോഗ്രാം വഴിയാണ് അപകട സാധ്യത റിപ്പോർട്ട് ചെയ്തത്. ഇങ്ങനെ റിപ്പോർട്ട് ചെയ്യുന്നവർക്ക് ആപ്പിൾ വലിയ തുകകൾ പാരിതോഷികമായി നൽകുന്നത് പതിവാണ്. അതിലൂടെ ഭവുക് ജെയ്നിന് ലഭിച്ചതാകെട്ട 75 ലക്ഷത്തോളം രൂപയും.
