5 bug hunters with big bounties

मायक्रोसॉफ्ट, फेसबुक आणि गुगलसारख्या मोठ्या टेक कंपन्या नियमितपणे आपले उत्पादन सुरक्षित कसे होईल याचा प्रयत्न करत असतात, पण तरीही काही दोष राहतातच. म्हणून या उत्पादनामध्ये म्हणजे सॉफ्टवेअरमध्ये दोष शोधून काढण्यासाठी लाखोंची बक्षिसे दिली जातात. त्यासाठी बग बाउंटी कार्यक्रम आयोजित केले जातात. बग बाउंटी कार्यक्रम म्हणजे त्यांच्या उत्पादनांमध्ये बग (तांत्रिक दोष किंवा चुक) शोधण्यासाठी एखाद्या व्यक्तीला किंवा गटाला आमंत्रित केले जाते. सहसा या व्यक्ती सायबर संशोधक किंवा इथिकल हॅकर्स असतात. हे लोक सॉफ्टवेअरमधल्य त्रुटी शोधतात. यशस्वीपणे बग शोधल्यास त्यांना मोठी रक्कम दिली जाते. गुगलने २०२१ मध्ये त्यांच्या सॉफ्टवेअरमधील बग शोधण्यासाठी बगस्मिरर टीमच्या अमन पांडे यांना तब्बल ६५ कोटी दिले आहेत. भारतीय तंत्रज्ञाला बक्षीस देण्याची ही पहिलीच वेळ नाही. आज आपण बग्स शोधून गुगलकडून लाखो रुपये जिंकणारे ही भारतीय सायबर तज्ञ पाहूयात, या यादीत काही विद्यार्थी देखील आहेत.

विष्णु प्रसाद : ₹ ८ .७ लाख

२०१७ मध्ये विष्णू प्रसाद यांना चार बग शोधल्याबद्दल $५,००० (अंदाजे रु ८.७ लाख) बक्षीस देण्यात आले. त्या वेळी विष्णू प्रसाद कंप्यूटर सायन्स तिसऱ्या वर्षात शिकत होता. बग बाउंटी कार्यक्रमामध्ये त्याने सहभागी होऊन हे बक्षीस जिंकले. गुगल रँकिंगवर तो ४६ व्या स्थानावर होता. हे रँकिंग तुमच्या बग शोधण्याच्या कौशल्यावर आधारित असते. त्यांनी केरळ पोलिस सायबरडोम रॅन्समवेअर स्कूलमध्येही काम केले होते.

हेमंत जोसेफ: ₹५.६६ लाख

२०१६ मध्ये हेमंत जोसेफ याने क्लाउड प्लॅटफॉर्मसह अनेक बगचे निराकरण केले. त्याला $७,५०० (अंदाजे ५.६६ लाख रुपये) देण्यात आले. १०वी नंतर अभ्यासाबरोबरच त्याने इथिकल हॅकिंग शिकायला सुरुवात केली होती. कोचीमधल्या कांजिरपल्ली येथील अमल ज्योती कॉलेज ऑफ इंजिनीअरिंगमध्ये मेकॅनिकल इंजिनीअरिंगचे शिक्षण घेत असताना हेमंतला बग बाउंटी कार्यक्रमाबद्दल समजले. त्याने सहभागी होऊन हे बक्षीस मिळवले. हेमंतने फक्त गुगलच नाही, तर Apple, Microsoft, AT&T आणि Twitter यासह ४५ हून अधिक कंपन्यांना त्यांची उत्पादने अधिक सुरक्षित करण्यासाठी मदत केली आहे.

राहुल सिंग

जून २०२० मध्ये कानपूरच्या राहुल सिंगला केवळ एका महिन्याच्या कालावधीत Google उत्पादनांमध्ये एकूण तीन बग आढळले. त्याने सांगितलेल्या पहिल्या गूगल बगसाठी त्याला $५०० (सुमारे ४०,०००) चे बक्षीस देण्यात आले होते, तर दुसऱ्यासाठी त्याला $१०० (सुमारे ८,००० रुपये) बक्षीस देण्यात आले होते. तिसरा बग मोठा होता, त्यासाठी त्याला $३,१३३.७(अंदाजे २.३६ लाख रुपये) बक्षीस मिळाले. याशिवाय गुगलने त्याला त्याच्या प्रयत्नांसाठी अधिकचे $१,३३७ (अंदाजे रु१,००,३२०) बक्षीस दिले. राहुलने कानपूरमध्ये बी.टेक. करत असताना इथिकल हॅकिंग शिकून घेतले. राहुलने कानपूर युनिव्हर्सिटीच्या सर्व्हरमधील बग शोधून ते दूर करण्यातही मदत केली आहे .

सोहोम दत्ता: ₹२ लाख

२०२१ मध्ये सोहोम दत्ता या अभियांत्रिकीच्या विद्यार्थ्याला गूगल उत्पादनांमध्ये बग शोधल्याबद्दल गुगलने $३,१३२.७ (अंदाजे रु. २ लाख) चे बक्षीस दिले होते. तो मणिपाल इन्स्टिट्यूट ऑफ टेक्नॉलॉजीच्या द्वितीय वर्षात अभियांत्रिकीत शिकत होता. सोहोम हा मणिपाल इन्स्टिट्यूट ऑफ टेक्नॉलॉजीच्या क्रिप्टोनाईट प्रोजेक्ट टीमचा सदस्यही होता. तसेच त्याने गुगल समर ऑफ कोडमध्येही भाग घेतला होता.

रॉनी दास: ₹३.५ लाख

गेल्या वर्षीच आसाममधील रॉनी दास यांना गुगलने $५,००० (सुमारे ३.५ लाख रुपये) बक्षीस दिले. डिसेंबरमध्ये सायबर सुरक्षा संशोधक (सायबर सिक्योरिटी रिसर्चर) रॉनी दास यांनी अँड्रॉइडच्या फोरग्राउंड सर्व्हिसेसमध्ये बग शोधून काढले. त्यांना Android साठी ॲप तयार करताना काही तांत्रिक समस्या आल्या होत्या. त्या गुगलच्या निदर्शनास आणून दिल्या. हा बग उघड केल्याबद्दल त्यांना ही रक्कम मिळाली.

बग बाऊंटीबद्दल सविस्तर जाणून घेण्यासाठी हा लेख जरूर वाचा:

इन्स्टाग्राममधली त्रुटी शोधल्याबद्दल सोलापूरच्या तरुणाला मिळालीय २२ लाखांची बग बाऊंटी!! पण ही बग बाऊंटी असते तरी काय?

बग्ज नको त्या हाती पडून युझर्सचे आणि परिणामी बिझनेसचे नुकसान होण्यापेक्षा त्रुटी दाखवून देणाऱ्याला बग बाऊंटी देणे हे कंपन्यांना अधिक परवडते. पाहा, तुम्हांलाही एखादा मोठा बग सापडला तर तो रिपोर्ट केल्याबद्दल तुम्हांलाही काही बक्षीस मिळू शकेल.

शीतल दरंदळे