नरेश लाम्गादेः जसले बलियो बनाउँदैछन् नेपाली साइबर स्पेस

म पहिलेदेखि नै फुटबल एकदमै राम्रो खेल्थेँ । एकपटक एन्फामा पनि खेल्ने अवसर पाएको थिएँ । कक्षा दश पढ्दै गर्दा फुटबल खेल्ने क्रममा नै एकदिन मेरो खुट्टामा समस्या आयो ।

डाक्टरले मलाई एक बर्षसम्म गेम नखेल्न सल्लाह दिए । त्यसपछि त म एकदमै फुर्सदिलो भए । समय कटाउनलाई केही थिएन । धन्न घरमा एउटा कम्प्युटर थियो ।

त्यसपछि म कम्प्युटरमै बसिरहन थाले । त्यही बेलादेखि हो कम्प्युटरसँग मेरो सम्बन्ध जोडिएको । यसरी नै मैले कम्प्युटरबाट पढ्ने, खोज्ने गर्दा गर्दै ह्याकिङको दुनियाँमा पनि छिरिसकेको रहेछु । तर मेरो औपचारिक सुरुवात भने ईसेवाबाट भएको हो ।

ईसेवामा मैले सेक्युरिटी लिकेज थाहा पाएपछि उनीहरुलाई रिपोर्ट गरिदिए । त्यसबेला म इस्लिङ्टन कलेजमा स्नातक तह पढ्दै थिए । उनीहरु मबाट प्रभावित भएर मलाई त्यही काम गर्न अफर गरे । त्यसपछि मैले त्यहाँ पार्ट टाइम काम गर्थे थाले ।

यसरी ईसेवाबाट सेक्युरिटी रिसर्चको दुनियाँमा प्रवेश गरेपछि मैले भल्नरेबिलिटीलाई एक्सप्लोइट होइन रिपोर्ट गर्नुपर्ने रहेछ भन्ने कुरा थाहा पाएँ । यसैबीच मैले एउटा भारतीय कम्पनीलाई सेक्युरिटी भल्नरेबिलिटीको रिपोर्ट पठाएर पहिलोपटक बाउन्टी पेमेन्ट पनि पाएँ ।

त्यो बेला पचास हजार नेपाली रुपैयाँ पाएको थिए । त्यसपछि मैले यसलाई नै पढाईसँगै अगाडी बढाउँदै लगे । २०१४ देखि ईसेवामा प्रवेश गरेर २०१६ सम्म काम गरें ।

त्यसपछि कान्तिपुरको न्युज पोर्टलमा मा पनि पार्ट टाइम सेक्युरिटी रिसर्चरकै रुपमा काम गरे । मेरो कलेज पनि सकियो । त्यो बेलासम्म यसको बजार, स्कोपहरु मैले ब्याचलर पढ्दै गर्दा धेरै बुझिसकेको थिएँ ।

सेक्युरिटी लुपहोल कस्ता ठाउँमा हुँदा रहेछन् भन्ने थाहा पाइसकेको थिएँ । अब मैले नेपाली साइटहरुमै पनि बग खोज्न थालिसकेको थिए । रिपोर्ट गर्न थालिसकेको थिए ।

म भाग्यमानी भएर होला मलाई कम्पनीहरुले सधै प्रतिक्रिया दिने, भेट्न बोलाउने गर्दथे । त्यही क्रममा म एनसेलमा पनि पुगेँ । एनसेलले मलाई बाउन्टी रिवार्डको रुपमा ६ वर्ष अगाडी ल्यापटप दिएको थिए ।

ह्याकरवान अन्तराष्ट्रिय स्तरको एउटा ठूलो प्लेटफर्म हो । त्यसमा सबै आबद्ध छन् । म पनि सुरुमा त्यही आबद्ध भए । त्यसमा म धेरै सक्रिय पनि थिए ।

तर मलाई त्यहाँ असन्तुष्टि महसुस भयो । प्रतिस्पर्धा पनि धेरै भएको हुनाले होला मलाई त्यहाँ कहिल्यै चित्त बुझेन । त्यसैले मैले त्यो प्लेटफर्मलाई छोडेर गुगलतिर गए ।

गुगलमा मेरो राम्रो प्रगति भयो । उनीहरुको सिस्टम एकदमै ठूलो र गाह्रो छ । कहाँबाट सुरु गर्ने भन्ने कुरामै मान्छेहरुलाई दुविधा हुन्छ । यो कुरा कलेजको अन्त्यतिरको हो ।

त्यो बेला कलेजले गुगलको एउटा सर्भिस दियो । म पनि त्यसमा लागेर रिसर्च गर्न थाले र मेरो राम्रो परिणाम आयो । मैले राम्रो रिवार्डहरु पनि पाए ।

२०१६, १७ तिर म गुगलबाट विश्वभर नै शीर्ष २६ र्‍यांकमा थिए । अहिले पनि म र्‍यांकमा छु तर अहिले १२५÷२७ तिर छु । अहिले व्यस्तताले त्यता ध्यान दिन पाइरहेको छैन र र्‍यांक घटिरहेको छ ।

यसरी काम गर्दै जाँदा मैले विभिन्न किसिमका संस्थाहरुमा सिस्टम र काम कसरी हुन्छ भन्ने थाहा पाएँ । उदाहरणका लागि प्रोडक्ट बेसमा कस्तो हुन्छ, ट्राफिकमा फाइदा लिने संस्थामा कस्तो काम हुन्छ भनेर सिकें ।

एनटीसीमा लास्ट कपरेसनमा कसरी काम हुन्छ, सबै कुरा देखे सिकें । स्नातक तह सकिदाँसम्म मैले नेपालकै धेरै कम्पनीहरुसँग आबद्ध रहेर काम गरे ।

बग खोज्ने, बग रिपोर्ट पठाउने । यसरी नै मैले धेरै लिंक बनाइसकेको थिएँ । मेरो कलेज सकिदाँसम्म मैले कम्पनी खोल्ने हिम्मत जुटाइसकेको थिए ।

कम्पनी खोल्यो भने स्थिर हुन र विश्वास पनि कमाउन सकिन्छ भन्ने सोच आइसकेको थियो । हामी जुन काम गर्छौं त्यहीँ कामलाई कम्पनी खोलेर गरेर अझ धेरै विश्वास कमाउने भनेर २०१७ सेप्टेम्बर ११ मा मैले सिनिकल टेक कम्पनी सुरु गरे ।

अन्तराष्ट्रिय क्लाइन्टको रुपमा हामीले गुगलसँग पनि काम गरिसकेका छौं । हामीले उनीहरुको एकदुईवटा काम पनि गरिदिएका छौं ।

उनीहरुले हामीलाई आफ्नो रिसर्च ग्रान्ट पनि अवार्ड गरेको छ र त्यहीं अनुसार हामीले पनि गुगलको काम गरेर उसलाई रिपोर्ट पनि बुझाईसकेका छौं । पछिल्लो समय हामीले धेरै राम्रो कामहरु गर्‍यौं ।

सरकारलाई पनि हामीले धेरै सुझाव दिइसकेका छौं । सरकारले पनि डेटा रेकर्ड हाल्ने, रेकर्ड गर्ने काम गर्छन् । यसका लागि सरकारको आफ्नै विभिन्न एप्लिकेसनहरु हुन्छ ।

हामी सरकारको त्यो एप्लिकेसनलाई सेक्युरिटी सर्भिस दिन्छौं । त्यो एप्लिकेसनको सर्भरमा पनि सेक्युरिटी सर्भिस दिन्छौं । यसरी हामी सरकारसँग पनि काम गरिरहेका छौं ।

यद्यपी यो क्षेत्रको व्यवसायलाई केही गलत अभ्यासहरुले पीडित बनाएको छ । साइबर सेक्युरिटी थ्रेट विजनेस हो । यो भनेको डरको विजनेस हो ।

हामीले जति पनि पैसा लिन सक्नुपर्छ तर यहाँ यस्तो अभ्यास छैन । विदेशी कम्पनीहरु अहिलेसम्म आएका छैनन्, यसैले हामीले जति फाइदा लिनु पर्ने हो त्यति लिन सकेका छैनौं ।

तर यहाँ नै स्वस्थकर प्रतिस्पर्धा नहुँदा हामीले लाभ लिन सकेनौं । सेवाको उपयुक्त मूल्य निर्धारण गर्न सकेनौं । हुनसक्छ कानुन पनि नबनेर होला ।

यो कुरा हामीभन्दा अगाडी आउने यस क्षेत्रका अगुवाहरुले पनि गर्न खोजेका हुन् किनभने यो समस्या सबैलाई थाहा छ । सबैले मेरो क्लाइन्ट भनेर लिनपर्ने पैसाभन्दा सस्तोमा सेवा दिन खोज्छन् ।

क्लाइन्ट त खुसी हुन्छन् तर मार हामीले भोग्नु परेको छ । यसलाई कसरी समाधान गर्न सकिन्छ भनेर हामी पनि आयौं । यसको लागि हामीले बगभी नामको छुट्टै प्लेटफर्म प्रोडक्ट ल्यायौं ।

यो हाम्रो मूख्य सर्भिससँग सँगै सञ्चालन हुनेछ । हाम्रो प्लेटफर्मको नाम बगभी हो । बगभी भनेको कनेक्टिङ प्लेटफर्म हो । यसले विजनेसहरुलाई सेक्युरिटी एक्सपर्टहरुसँग जोड्छ ।

विभिन्न कम्पनीहरु हुन्छन् जसलाई सेक्युरिटी सर्भिस चाहिएको हुन्छ । कम्पनीले आफ्नो साइट सिस्टमको डिटेल बगभीमा राखिदिन्छन् । हाम्रा युजर रहेका सेक्युरिटी एक्सपर्टहरुले ति सिस्टमलाई हेर्छन् अर्थात् भल्नरेबिलिटी खोज्छन् ।

हेरेर फेला पारेको खण्डमा हाम्रै प्लेटफर्मबाट रिपोर्ट गर्छन् । अनि कम्पनीलाई सूचना जान्छ । रिपोर्टमा हेरेर कम्पनीले रियल हो की हैन भनेर एनालाइज गर्छ र प्रतिक्रिया दिन्छन् ।

ति रिपोर्ट आफ्नो लागि कत्तिको क्रिटिकल छ त्यो अनुसार एसेप्ट रिजेक्ट गर्छन् । साइटमा पैसा तोकिएको हुन्छ त्यो दिन्छन् ।

अहिले हाम्रोमा ईसेवाले आफ्नो सिस्टम राखेको छ । भुक्तानीका लागि हामीले फोन पे, इसेवा र स्ट्राइप इन्टिग्रेट गरेका छौं ।

पेमेन्ट गर्न जुनै विधिबाट पनि पाइन्छ । यसो गर्दा सुरक्षा र बजेटको दृष्टिबाट पनि एकदमै प्रभावकारी हुन्छ । यसले नेपालमा भएका हरेक आर्थिक स्तरका कम्पनीहरुलाई साइबर सुरक्षा प्रदान गर्न सक्छ ।

हामीले सेक्युरिटीलाई यसबाट सर्वसुलभ बनाउन खोजेका छौं । स्टार्टअप कम्पनीले सुरक्षाकै लागि त्यति धेरै बजेट छुट्याउन सकेका हुँदैनन् ।

यसकारण उनीहरुले आफैले निर्धारण गरेको रेन्जमा सेक्युरिटी सर्भिस लिन सकुन् भनेर हामीले यो सुरु गरेका हौं । हाम्रो चलिरहेको मूल्यको समस्यालाई पनि यसले सम्बोधन गर्ने सोचेका छौं ।

यस्तो हुँदा मूल्य प्रभावकारी भएको ठाउँमा मात्र भल्नरेबिलिटी खोज्न रिसर्चरहरु जानेछन् । यसबाट हाम्रो सेवालाई महंगो भन्नेहरुका लागि पनि हामीले अप्सन दिन पायौं ।

बगभीलाई हामी नेक्स्ट जेनेरेसनको पेनटेस्टिङ भनेका छौं । यसपछाडी परम्परागत पेनटेस्टिङ र नयाँ पेनटेस्टिङको भिन्नता बुझ्नुपर्छ । पुरानो पेनटेस्टिङ शैलीमा एउटा साइटलाई एउटा सेक्युरिटी रिसर्च कम्पनीका ६/७ जना सुरक्षा अनुसन्धानकर्ताहरुले चेक गर्छन्, सिमित मान्छेले मात्र तपाईंको साइटको लागि मेहेनत गर्छन् ।

तर बगभीमा धेरै जनाले पेन टेस्टिङ गर्छन् । यहाँ कम्पनीहरुले आफ्नो साइट राख्दा बगभीमा दर्ता भएका हरेक क्षमताका सुरक्षा अनुसन्धानकर्ताहरुबाट आफ्नो साइटमा रहेका भल्नरेबिलिटीको खोजी गराउन सक्छन् ।

यति धेरैले खोज्दा भल्नरेबिलिटी नभेट्याउने कुरै हुन्न । परम्परागत पेनटेस्टिङमा यो सुविधा हुन्न । कम्पनी र प्लेटफर्ममा फरक नै यही हुन्छ । हाम्रोमा सबै कुराहरु राख्न मिल्छ ।

क्लाइन्टले उसको सिस्टम, ईआरपी, वेब एप सबै कुरा एड गर्ने अप्सन नै छ । प्रक्रियामा कम्पनीले हाम्रो सिस्टममा रजिस्टर हुन्छन् । त्यसपछि हाम्रो एड्मिन सेक्सनमा नोटिफिकेसन आउँछ ।

कम्पनीले आफ्नो ड्यासबोर्डमा लग इन गरेर त्यसमा प्रोग्राम क्रियट गर्नुपर्छ । उसले प्रोग्रामको नाम डिटेल, लोगो हाल्ने र धेरै कुरा चेक गर्ने गर्नुपर्छ ।

त्यसको सूची हाल्नुपर्छ, वेब एप, वेबसाइट, लिंक, एन्ड्रोइड एप, आइओएस एप, सर्भर के हाल्ने त्यो सूचीकृत गर्नुपर्छ । अनि रिवार्ड तय गरेर हाल्नुपर्छ ।

क्रिटिकल बगलाई कति दिने भनेर पैसाको रेन्ज हुन्छ र सेभ गरिन्छ, त्यसलाई । त्यसपछि हामीलाई प्रोग्राम पेन्डिङ आएको छ भनेर हामीलाई नोटिफिकेसन आउँछ ।

त्यसपछि हामी उसलाई कन्ट्याक्ट गर्छौं उसले हालेको हो की हैन भेरिफाई गर्छौं । त्यो आन्तरिक कन्ट्रयाक्ट गरिसकेपछि कार्यक्रम लाइभ जान्छ । अनि रिसर्चरहरुले त्यसलाई देख्न सक्छन् ।

हाम्रो युआरएल बगभी डट आइओ हो । हाम्रो बाउन्टी रेन्ज न्यूनतम २५ डलरदेखि सुरु गर्न तोकेका छौं । धेरै रेन्ज राख्यो भने त्यसमा मान्छे धेरै जान्छन् ।

हाम्रो लक्ष्य भनेको एसिया हो । नेपालको प्लेटफर्म भएता पनि विदेशी रिसर्चरहरु पनि यसमा आउने गर्छन् । उनीहरुलाई हामीले पेमेन्ट त गर्नै पर्छ ।

तर हामीसँग न नियम छ न राम्रो च्यानल । यसैले हामीले पेमेन्ट गर्न अमेरिकामा पनि हाम्रो कम्पनी बगभी स्थापना गरेका छौं । हामीले हाम्रो अन्तराष्ट्रिय भुक्तानीहरु चाही अमेरिकाबाटै गर्छौं ।

नेपालको पेमेन्ट चाहीं सबै नेपालबाटै सम्पन्न गर्छौं । अमेरिकाको रिसर्चर आयो भने उसलाई पेमेन्ट दिन नेपालबाट मिलेन यसकारण यो हामीले अमेरिकामै गर्न परेको हो । बाहिर चाही पेपाल अन्तराष्ट्रिय मनि ट्रान्सफर हो ।

हामीले बाउन्टी ब्यास इभेन्ट नेपालमा आयोजना गरेका थियौं । यसमा लाइभ ह्याकिङ नै गरिएको थियो । त्यसका लागि विदेशबाट सेक्युरिटी रिसर्चरहरु पनि बोलाएका थियौं ।

त्यो इभेन्ट हामीले वास्तवमा बगभी प्लेटफर्ममै आयोजना गरेका थियौं तर प्लेटफर्ममा अलिकति समस्या देखियो र त्यसलाई फेरी बनाउने भनेर गत बर्षको अक्टोबरमा त्यसलाई पूनः बनाउन थाल्यौं ।

चार महिनामा बनाउने भनेका थियौं तर फिचर र नयाँ कुरा थप गर्दै जाँदा अहिलेसम्म लाग्यो । अहिले सबै सकिसक्यौं अब मार्केटमा जादैछौं । हामी दशैं अगाडी मार्केटमा बगभी लन्च गर्नेछौं ।

अहिले हामी आफ्ना क्लाइन्टहरुलाई बेटा परीक्षण सिकाइरहेका छौं । कसरी चलाउने, रिपोर्ट कसरी गर्ने भनेर ट्युटोरियल दिइरहेका छौं ।

बेटा क्लाइन्टलाई डेमो दिइरहेको हो पछि औपचारिकरुपमा गइसकेपछि भिडियो नै बनाएर दिन्छौं । सबैले सिकेर तयार भइसकेपछि हाम्रो पूर्वाधार र सबै तयारी भइसकेको छ ।

हाम्रो प्लेटफर्ममा पब्लिक र प्राइभेट प्रोग्राम राख्न सकिन्छ । प्राइभेट प्रोग्राम राख्ने कम्पनीहरुले रिसर्चरहरुको पोर्टफोलियो चेक गरेर केवाईसी भेरिफाइ गरेर आफै नै चयन गरेर उनीहरुलाई मात्र सिस्टममा एक्सेस दिने निर्णय गर्छन् र त्यही अनुसार उनीहरुलाई इन्भिटेसन जान्छ ।

प्राइभेट प्रोग्राम चाही राम्रो हो । यसमा साइटमा सबैलाई एक्सेस हुँदैन । चुनिन्दा रिसर्चरहरु मात्र आउन पाउँछन् र रिवार्ड जित्ने सम्भावना पनि उच्च हुन्छ । कुनै कुनै कम्पनीले पब्लिकमा यसरी साइट सार्वजनिक गरेर खतरा मोल्न चाहँदैनन् ।

यसले रिसर्चरहरुलाई आफ्नो केवाईसी भेरिफाई गर्न प्रोत्साहित गर्छ । एसियामा अर्को एउटा प्लेटफर्म फिलिपिन्समा सेकुना भन्ने छ । त्यो प्लेटफर्ममा तपाईले सिधै दर्ता गर्न पाउनुहुन्न ।

त्यसमा दर्ता हुन तपाईले नागरिकता अथवा पासवर्ड राखिदिनुपर्छ । त्यतिले मात्र पर्याप्त हुँदैन उनीहरुले अन्तरवार्ता पनि लिन्छ । यसकारण उसको प्लेटफर्ममा रिसर्चरहरु अलिक कम छन् ।

बग क्राउड ह्याकरवानहरुले त सजिलै ईन्ट्री दिइरहेका छन् । कम्पनीहरुले प्लेटफर्ममा सिस्टम राख्दा राख्दा डोमेनको लिस्टहरु राखेको हुन्छन् ।

त्यसमा सूचीकृत डोमेनबाहेक बाहिर गएर परीक्षण प्रयास नगर्नुहोला, यहाँभन्दा बाहिर भल्नरेबिलिटी भेट्यो भने हामी पैसा दिन्नौं भनेर उनीहरुले स्पष्ट लेखेका हुन्छन् । कम्प्युटर फ्रड एक्टको कुराहरु पनि राखेका हुन्छन् ।

कसैले डेटा ब्रिच गरेर खबर गरेन भने हामी एक्सन लिन्छौं भनेर स्पष्ट रुपमा चेतावनी दिएको हुन्छ । ह्याकरले साइट चेक गर्न अघि प्रोग्राम डिटेल भनेर बाहिरबाटै पढ्छ । यसरी क्लियर पिक्चर दिइएको हुन्छ ।

कतिपय कम्पनीहरुले बगको रिपोर्ट पाइसकेपछि पैसा पनि दिन्छ तर बगबारे बाहिर रिलिज नगर्न भनेर अपिल गरेका हुन्छन् । त्यो रिलिज गर्‍यो भने एक्सन पनि लिन्छन् ।

तर फेसबुक, गुगलको बग फेला पर्‍यो भने बाहिर भन्न मिल्छ । बग रिपोर्ट गरेर जबसम्म फेसबुकले फिक्स गरेर पैसा दिदैँन तबसम्म बाहिर कसैलाई केही भन्न मिल्दैन । तर सबै भइसकेपछि मैले फेसबुकमा बग पाए भनेर लेख्न मिल्छ ।

तर चलेका प्लेटफर्ममा रहेका प्रोग्रामले चाही हाम्रो बग बाहिर नल्याउनु भनेर भनिसकेको हुन्छन । यसकारण उनीहरुको बग बारेबाहिर भन्न मिल्दैन । यो अभ्यास हाम्रो बगभीमा पनि छ ।

बगभीले साना ठूला कम्पनीहरु सबैलाई धेरै फाइदा दिएको छ । ठूला ठूला प्लेटफर्ममा आफ्नो साइट राख्दा त्यहाँका २०/२५ जना कर्मचारीले मात्र सेक्युरिटी हेर्छन् ।

उनीहरुले सबै बग फेला पार्न भ्याउँदैनन् । तर अब कम्पनीले बगभी जस्तो पब्लिक प्लेटफर्ममा आफ्नो साइट ल्याए भने बग भेट्दा मात्र उनीहरुले पैसा दिनु पर्छ अन्यथा अरु कम्पनीसँग सम्झौता गरेको जस्तो मासिक वार्षिक हिसाबले परीक्षण गरेको पैसा तिर्नु पर्दैन ।

कसैले परम्परागत पेनटेस्ट गर्न एउटा कम्पनीलाई जिम्मा दियो भने उसले बग भेट्टाए पनि नभेट्टाए पनि पैसा दिनु पर्छ । तर यहाँ त्यस्तो हुन्न ।

बगमा हजार डलरको रिवार्ड हुन्छ तर कम्पनीलाई कन्ट्रयाक्ट दिन पर्‍यो भने लाखौंको पैसा दिनुपर्छ । बग भेटे पनि नभेटे पनि । यसकारण यो नेपालमा पनि एकदमै प्रभावकारी छ ।

यसले नेपालमा संरचनादेखि साइबर स्पेसमा ल्याउनेछ । तपाईको कम्पनीको वेबसाइटको फ्रन्टएण्डदेखि तपाईले प्रयोग गर्ने एप्लिकेसन हुँदै सर्भरसम्म यसले सुरक्षित बनाउँछ ।

बिस्तारै यो सर्भिस सबैले लिन थालेका छन् र यसले विस्तारै विस्तारै सबैलाई सुरक्षित बनाएर ठूलो परिवर्तन ल्याउन थाल्छ । तर यसबीच पेमेन्टको मुख्य समस्याबाट हामी गुज्रिनु पर्‍यो । पेमेन्ट ह्याण्डलिङ, व्यवस्थापनहरुको पाटोहरु थिए ।

हाम्रो प्लेटफर्ममा सबै मुलुकहरु आउने हुँदा यहाँ भुक्तानीको लागि डलर नै डिस्प्ले गरेका छौं । नेपालीमा तिरेपछि डलरलाई नै कन्भर्सन गरेर तिर्छन् । अहिले यो समस्या समाधान भइसकेको छ । ।

पैसा लिनका लागि सेक्युरिटी रिसर्चरहरुले पनि आफ्नो पेपाल अकाउन्टहरु लिंक गराउनु पर्थ्यो । अहिले अन्तराष्ट्रिय प्लेटफर्महरुले चाहि भर्खरै सिधै बैंक ट्रान्सफरको सुविधा दिन्छ ।

तर त्यसका लागि हामीले अमेरिकी ट्याक्स क्लियरेन्सको फर्म भर्नुपर्छ । उनीहरुले १ प्रतिशत ट्याक्स काटेर अरु पैसा लगाइदिन्छ । तर उनीहरुले तपाईलाई भेरिफाई गरिरहँदैन । सिधै पैसा पठाइदिन्छ ।

ह्याकर भनेको सुरक्षा अनुसन्धानकर्ता हो, जसले अनुमति विना नै साइटमा एक्सेस गर्न खोज्छ । यसमा दुई किसिमका ह्याकर छन् ।

ह्वाइट र ब्ल्याक ह्याट ह्याकर । ह्वाइट ह्याट ह्याकरले आफ्नो सिप प्रयोग गरेर राम्रो आशयले साइट एक्सेस गरेर साइटलाई सुरक्षित राख्दछ ।

यसको ठिक विपरित ब्ल्याक ह्याकरको आशय चाहि गलत हुन्छ । उनीहरुले सिस्टममा अनुमति विना एक्सेस लिएर डेटा चोर्ने जस्ता नराम्रा काम गर्छन् । उसले सिस्टम सटडाउन गर्ने, बिगारिदिने हुन्छ । तर ह्याकर भनेको नराम्रो व्यक्ति हुदैँन ।

सही काम ग¥यो भने धेरै फाइदा हुन्छ । तर मानिसहरुले यसलाई गलत अर्थमा बुझ्छन् । हामी पेन टेस्टिङ मार्फत साइट चेक गरेर कमजोरीहरु फेला पार्छौं । नराम्रो गर्नेहरुको परिणाम पनि नराम्रो नै हुन्छ ।

विगत एक दुई वर्षदेखि सेक्युरिटी फिल्डमा एकदमै राम्रो भइरहेको छ । ह्याकिङमा लाग्न पनि मानिसहरु कलेज लेभलदेखि नै विभिन्न कारण यसप्रति आकर्षित भइरहेका छन् ।

यसको अध्ययन गरेर आउनेहरु पनि धेरै छन् । पैसा पनि राम्रो कमाउन सकिन्छ भन्ने थाहा पाएर पनि धेरै आइरहेका छन् । उनीहरुले पैसा पनि कमाइरहेका छन् र सिप पनि विकास गरिरहेका छौं ।

अन्तराष्ट्रिय बगक्राउडमा धेरै नेपालीहरु छन् । पहिले भारतीयहरु मात्र थिए । अहिले शीर्ष दशमै नेपालीहरु पर्न थालेका छन् ।

बगभी बनिसकेपछि कसैले कुनै प्रोडक्टमा केही कमजोरी पाए भने उनीहरुले रिपोर्ट गर्ने आधिकारिक ठाउँ पाउन सक्छन् ।

कहिलेकाही बग भेटेर कम्पनीलाई रिपोर्ट गर्दा पनि बेवास्ता गरिदिन्छन् र रिसर्चरहरुले निराश भएर नराम्रो गतिविधि गरिदिन सक्छन् । तर अब एकदमै सही ठाउँ सबैले पाएका छन् ।

यस प्लेटफर्मको माध्यमबाट हामीले रोजगारी सिर्जना गरिरहेका छौं । यसपछि सेक्युरिटीलाई लिने धारणा पनि परिवर्तन हुन्छ र यो फिल्डमा आउन चाहने मान्छेहरुको लागि पनि सिपको परीक्षण लिने र आम्दानीको अवसर हुन्छ ।

पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३०

टिप्पणीहरू