एजेन्सी। ह्याकरहरूले सन् २०२० मा विभिन्न सफ्टवेअरमा भएका खराबी औँल्याएर झन्डै चार करोड डलर कमाए।
कतिपय कम्पनीले आफ्ना सफ्टवेअरमा केही खराबी रहेको भए पत्ता लगाइदिएमा पुरस्कार दिने गरेका छन्।
त्यस्ता पुरस्कारको सहजता गरिदिने ‘ह्याकर वन’ नामक संस्थाका अनुसार उसले ह्याकरहरूले औँल्याइदिएका ‘बग’ वा त्रुटिबारे सम्बन्धित कम्पनीलाई बताइदिएपछि नौजना ह्याकर प्रत्येकले १० लाख डलर पुरस्कार पाए।
त्यसरी सुरक्षाका निम्ति ह्याक गर्नेहरूलाई ‘ह्वाइट ह्याटु वा एथिकल’ ह्याकर पनि भनिन्छ।
दुई वर्ष अगाडिदेखि मात्र यस्ता त्रुटि वा खराबी खोज्ने काम थालेका एक रोमानियाली पुरुषको आम्दानी २० लाख डलर नाघ्यो। यूकेका धेरै कमाउने ह्याकरले गत वर्ष झन्डै चार लाख डलर कमाए। उसले गराएको एक सर्वेक्षणमा ३८५ सहभागीले कोभिड-१९ महामारी सुरु भएदेखि ह्याक गर्न धेरै समय पाएको बताएका थिए।
रैजो ह्याकरहरू ह्याकिङमा पूर्णकालीन नभएर अंशकालीन हुन्छन्।
अनि उनीहरू अमेरिका, आर्जेन्टिना, चीन, भारत, नाइजिरिया तथा इजिप्टसहित विभिन्न देशमा बस्छन्।ह्याकरहरूले पुरस्कारमा पाउने रकमको परिमाण उनीहरूले पत्ता लगाएका खराबीको गम्भीरतामा भर पर्छ। करिब १४० डलरदेखि निकै धेरै रकम उनीहरूले पाउन सक्छन्।
क्यालिफोर्नियामा अवस्थित ह्याकर वनले उसको मञ्च प्रयोग गर्न ह्याकरहरूसँग केही शुल्क लिन्छ।
ब्रिटिश ह्याकर केटी प्याक्स्टन-फेर म्यान्चेस्टर मेट्रोपोलिटन विश्वविद्यालयमा प्राध्यापन गर्छिन्। तर उनी फुर्सदको समयमा सफ्टवेअरका खराबी खोज्ने गर्छिन्।
पैसा राम्रै पाइने भए पनि यो तत्काल धनी हुने गतिविधि भने नभएको उनी बताउँछिन्। मैले १२ महिनामा करिब १२ हजार पाउन्ड कमाएँ होला, उनले बीबीसीलाई बताइन्।
]मैले पहिलो बग वा खराबी पत्ता लगाएको अझ पनि सम्झन्छु। म अत्यन्त खुसी भएकी थिएँ र मलाई आफूले मानिसहरूलाई सफ्टवेअरमा भएको गम्भीर खराबीबाट जोगाएँ भन्ने लागेको थियो।[
‘मैले केवल पैसा कमाउन मात्र मेरो समय खर्चिरहेकी छैन। मैले यी सफ्टवेअर वा एप्लिकेशनहरूलाई थप सुरक्षित पार्न सघाइरहेकी पनि छु। त्यसैले मेरो निम्ति यो चुनौती तथा केही राम्रो गर्ने अवसर दुवै हो।’
अर्को त्यस्तै मञ्च हो यस ‘वी ह्याक’। यो फ्रान्समा अवस्थित छ र यसका २२ हजार ह्याकर सदस्यहरूले सन् २०२० मा अघिल्लो वर्षभन्दा दोबर सङ्ख्यामा बगहरू पत्ता लगाएको उसले बताएको छ।
उसले चाहिँ तिनले कति पुरस्कार कमाए भनेर खुलाउने गर्दैन।
‘नयाँ जोखिमहरूका माझ कम्पनीहरूको आर्थिक जीवन साइबर सुरक्षामा भर पर्दै गएको छ। जसले गर्दा बग पत्ता लगाउँदा पुरस्कार दिइने व्यवस्था नै एक किसिमले सूचना सुरक्षा अधिकारी बनेको छ,’ उक्त मञ्चका प्रमुख कार्यकारी गियोम भासा हुयेरले बताए।
अर्को संस्था बगक्राउडले गत १२ महिनामा उसको मञ्चमा खराबीहरू औँल्याउने काम ५०५ ले बढेको जनाएको छ।
प्रणालीका खराबी
गत पाँच वर्षमा पुरस्कारका निम्ति बग पत्ता लगाउने व्यावसायिक कार्यक्रमहरू निकै लोकप्रिय भएका छन्।
तर विज्ञहरू भन्छन् यसमा धेरै भर पर्नु भनेको प्रणालीमा धेरै खराबी रहेको भन्ने बुझिन्छ।सुरक्षा अनुसन्धानकर्ता भिक्टर गिभर्सले द नेदरल्यान्ड्समा रहेको जीडीआई फाउन्डेशन चलाउँछन्। उनले पैसाका निम्ति कहिल्यै आफूले बग वा खराबी पत्ता लगाउने काम नगरेको सुनाए। – बिबिसी नेपाली
Leave a Reply