Maintance

গুগলের ত্রুটি ধরে ১০ হাজার ডলার পেল স্কুল শিক্ষার্থী

প্রকাশঃ ৩:১৩ অপরাহ্ন, আগস্ট ১৬, ২০১৭ - সর্বশেষ সম্পাদনাঃ ৩:৩০ অপরাহ্ন, আগস্ট ১৬, ২০১৭

টেক শহর কনটেন্ট কাউন্সিলর : গুগলের একটি নিরাপত্তা ত্রুটি সনাক্ত করে ১০ হাজার ডলার পেয়েছে উরুগুয়ের ইউরিগায়ানা স্কুলের এক শিক্ষার্থী।

ওই নিরাপত্তা ত্রুটির ফলে হ্যাকাররা যেকোনো সময় সার্চ জায়ান্টটির গুরুত্বপূর্ণ এবং সংবেদনশীল ডেটা হাতিয়ে নিতে পারতো। ইজেকুয়েল পেরেরা এক ব্লগ পোস্টে জানিয়েছে, একদিন সে খুব বিরক্ত ছিল এবং গুগলের বাগ বা ত্রুটি খুঁজতে শুরু করে।

এরপর বেশ কয়েকবার পেরেরা ব্যর্থ হয়। পরে একটি অভ্যন্তরীণ ওয়েবপেইজে খুঁজে পায় যেখানে ব্যবহারকারীদের নাম বা পাসওয়ার্ড দেওয়ার দরকার পড়তো না, সহজেই প্রবেশ করা যেত।

জুলাইয়ে ব্লগ পোস্টে ওই শিক্ষার্থী লেখেন, গুগলের বিভিন্ন সার্ভিসের অনেক বিভাগের এবং অবকাঠামোর বেশকিছু লিঙ্ক পাই আমি। কিন্তু যেকোনো সেকশনে প্রবেশের আগে আমি ফুটারে থাকা বিষয়টি পড়ছিলাম, বিশেষ করে ‘গুগল কনফিডেনশিয়াল’।

Google has a new logo

পেরেরা বলেন, ঠিক তখনই আমি ওয়েবসাইটে ঢুঁ মারা বন্ধ করি এবং বিষয়টি নিয়ে গুগলের কাছে রিপোর্ট করি। আর গুগলের নিরাপত্তা বিভাগ থেকে আমাকে জানানো হয়, তারা বিষয়টি খুঁজে দেখার চেষ্টা করছে।

আমি নিজেকে শান্ত রাখার চেষ্টা করি এবং বলতে থাকে এটা সম্ভবত একটি ছোট বিষয় যার মূল্য একেবারেই কম। যেহেতু গুগলের বিশেষজ্ঞরা নিরাপত্তার বিষয়টি তদারক করেন তাই সার্ভারে এতো বড় ‘ভুল’ থাকতে পারে না। এটি আসলেই গুরুত্বপূর্ণ কিছু নয় বলে মনে করি। পরে পেরেরা বিষয়টিকে এভাবেই ব্যাখ্যা করেছে।

আমি সত্যিই জানতাম না ওয়েবসাইটটি কী করছে, কিন্তু কয়েক সপ্তাহ পরেই স্কুল থেকে বের হওয়ার পরই একটি ই-মেইল পাই। যেখানে বলা হয়েছে, আপনার করা ‘রিপোর্ট’ আমাদের কাছে খুবই মূল্যবান। এর পরই গুগলের পক্ষ থেকে পেরেরাকে ১০ হাজার ডলার পুরস্কার দেওয়া হয়েছে।

তবে গুগল তাদের নিরাপত্তা ত্রুটি খুঁজে বের করার জন্য ভিআরপি নামে একটি প্রোগ্রাম করে। যেখানে কেউ তাদের নিরাপত্তা ত্রুটি ধরিয়ে দিতে পারলে পুরস্কার দেয়। তাদের অ্যান্ড্রয়েড অপারেটিং সিস্টেমে কোনো ত্রুটি ধরিয়ে দিতে পারলে এখন থেকে দুই লাখ ডলারের বেশি আর্থিক পুরস্কার দেবে গুগল।

ইমরান হোসেন মিলন

*

*

Related posts/