नेपालमै छन् बग बाउन्टीबाट १० लाखसम्म कमाउने ह्याकर

पछिल्लो समय नेपालमा इथिकल ह्याकिङ र बग बाउन्टीमा युवा तथा किशोरहरूको आकषर्ण बढ्दो छ । साइबर सुरक्षाको क्षेत्रमा भविष्य देखेर लागिपर्ने यो जमातको जोश र ज्ञान सही ठाउँमा उपयोग गर्न सके समग्र देशले नै लाभ लिन सक्ने थियो । यसैबीच साइबर सुरक्षाको क्षेत्रमा केही वर्षयता अनुसन्धान गर्दै आएका अजय गौतमसँग हामीले यस क्षेत्रमा युवा सहभागिता, करियर, चुनौती र यससँग सम्बन्धित विषयमा कुराकानी गरेका छौं ।

गौतम नासेक डटआइओका सहसंस्थापक तथा सुरक्षा प्रमुख हुन् । साथै उनी रेकनविथमीका क्रिएटर एवं इन्फोसेक डेलीका प्रेजेन्टर पनि हुन् । उनले फेसबुक, माइक्रोसफ्ट, सोनी, इट्सी तथा अन्य धेरै कम्पनीहरुमा बग बाउन्टी हन्टरको रुपमा सुरक्षा कमजोरीहरु पत्ता लगाइसकेका छन् । साथै पेनटेस्टर नेपाल कम्युनिटीबाट विभिन्न कार्यक्रम पनि गरिरहेका छन् ।

इथिकल ह्याकिङ र बग बाउन्टीकाे विषयमा प्रवेश गर्नुअघि आफ्नाे बारेमा छाेटकरीमा बताइदिनुहोस् न ।

म नासेक डटआईओकाे सहसंस्थापक तथा सुरक्षा प्रमुख हुँ । यो काठमाडौं आधारित साइबर सेक्युरिटी कम्पनी हो । साथै रेकनविथमीको क्रिएटर पनि हुँ । यो वेब एप्लिकेशन भल्नेरबिलिटी स्क्यानर हो । रेकनविथमी नेपालबाट बनेको पहिलो अन्तर्राष्ट्रिय सास (सफ्टवेयर एज अ सर्भिस) टुल हो ।

चाँडै नै हाम्रो च्यानल इन्फोसेक डेलीबाट बग बाउन्टी ट्यूटोरियलहरु पनि प्रदान गर्दैछु । यो साइबर सेक्युरिटी अपडेट, नेटवर्किङ, टुल रिभ्यु तथा ट्युटोरियलका लागि ग्लोबल मिडिया च्यानल हुनेछ । त्यस्तै नासेकमा मैले धेरै जिम्मेवारीहरु सम्हालेको छु, जसममध्ये मुख्य भूमिका सेक्युरिटी प्रोजेक्ट लिड गर्ने र प्रोडक्ट विकास गर्ने हो । 

मैले फेसबुक, माइक्रोसफ्ट, सोनी, इट्सी तथा अन्य धेरै कम्पनीहरुमा बग बाउन्टी हन्टरको रुपमा सुरक्षा कमजोरीहरु पत्ता लगाइसकेको छु । 

पछिल्लाे समय नेपालमा इथिकल ह्याकिङको कल्चर कस्तो छ ?

मेरो व्यक्तिगत अनुभवको कुरा गर्दा नेपालका लागि इथिकल ह्याकिङ एकदमै नयाँ ट्रेण्ड हो । चेतनाको अभावले केही समयअघि सम्म ह्याकिङलाई गलत र अवैधानिक कार्यको रुपमा हेरिने गरिन्थ्यो ।

तर फेसबुकजस्ता ठूला प्लेटफर्महरुले बग बाउन्टी प्रोग्रामहरु सार्वजनिक गरेसँगै मानिसहरुले साइबर सुरक्षा र इथिकल ह्याकिङलाई एउटा उचित करियरकाे विकल्पका रुपमा लिन थालेका छन् र यतातिर जान प्रेरित भइरहेका छन् । 

बग पत्ता लगाउन सक्ने इथिकल ह्याकरहरुलाई फेसबुकले एकदमै राम्रो बाउन्टी पुरस्कार प्रदान गरिरहेको छ । साथै अन्य धेरै प्लेटफर्महरु पनि छन्, जसले बग बाउन्टीका लागि राम्रो पुरस्कार दिने गरेका छन् ।

यहाँ सबैभन्दा राम्रो पक्ष भनेको यहाँ डेडिकेसन र सही मोटिभेसन हुनेहरु जो कोही इथिकल ह्याकर बन्न सक्छन् । इथिकल ह्याकरहरु आफै सिक्छन् र विश्वका जुनसुकै कुनाबाट जोकसैले काम गर्न सक्छन् । 

नेपालमा इथिकल ह्याकिङको ट्रेण्ड बढ्नुका पछाडि नेपाली न्युज तथा मिडिया प्लेटफर्महरुको पनि राम्रो योगदान छ । ह्याकरहरुले प्राप्त गरेको हरेक बाउन्टीको समाचार उनीहरुले प्रकाशन गरेर नयाँ मानिसहरुलाई यस क्षेत्रमा आउन प्रेरित गरिरहेका छन् ।

इथिकल ह्याकिङको सकरात्मक पक्षलाई उजागर गर्न न्युज मिडियाहरुको ठूलो योगदान छ । मानिसहरुमा पनि जनचेतना अभिवृद्धि भइरहेको छ । राम्रो समाचार तथा मिडिया कभरेजकै कारण म र म जस्तै अन्य साथीहरुका लागि अवसर फराकिलाे भएको छ । 

नासेकमा हामी साइबर सुरक्षाको क्षेत्रलाई नयाँ अन्वेषणबाट परिवर्तन गर्न युवा ज्ञानलाई प्रेरित गर्छौं । यसैकारणले हामीले हाम्रो नयाँ प्रोडक्ट रेकोनविथमी सार्वजनिक गरेका हौं । यो एउटा भल्नरेबिलिटी स्क्यानिङ टूल हो ।

साथै यो एउटा युट्युब च्यानल पनि हो जसले साइबर सुरक्षाको चेतनालाई अभिवृद्धि गर्नुका साथै ह्याकिङ बारे सिकाउँछ । हाम्रो च्यानलको नाम इन्फोसेक डेल्ली हो, हामी ह्याकिङको समाचारलाई पनि कभर गर्दछौं ।

साथै महत्वपूर्ण ह्याक जस्तै ट्विटर ह्याक र स्नोडेन लिकलाई समेत डिकोड गर्दछौं । टुलको रिभ्यु पनि गर्छौं र ट्युटोरियल पनि सुरु गर्नेछौं, ताकि अरु धेरै मानिसहरु यस क्षेत्रमा आउन सकुन् । 

ह्याकिङ र पेनिट्रेसन टेस्टमा आबद्ध हुने नेपालीहरुको संख्या कति होला ?

ह्याकरहरुको संख्या त म भन्न सक्दिन । तर हामीसँग एउटा फेसबुक ग्रुप छ, ‘पेनटेस्टर नेपाल’ । त्यो ग्रुपमा नेपालका सबैजसो एक्टिभ पेनटेस्टरहरु सहभागी छन् । साथै पेनटेस्टर बन्न चाहने नयाँ मानिसहरु पनि त्यसमा जोडिएका छन् ।

त्यसैको आधारमा हेर्ने हो भने अहिले हामी दुई हजार भन्दा धेरै छौं । तर केही पेनटेस्टर त्यो ग्रुपमा छैनन् भन्ने कुरामा म पक्का छु । 

पहिले त नेपालबाट धेरै मानिसहरु यस्ता प्लेटफर्ममा आएका थिएनन् । चेतनाको अभाव र ह्याकर भन्ने बित्तिकै गलत बुझ्ने परिपाटीले यस्तो भएको हुन सक्छ । यसअघि अधिकांश पुरुषहरु मात्र यस क्षेत्रमा थिए भने याे वर्ष अझ धेरै मानिसहरु थपिएका छन् र महिला सहभागिता पनि बढेको छ ।

काेराेना महामारीका कारण धेरै मानिस घरमै हुने गर्नाले पनि यसमा वृद्धि भएको हो । नेपालीहरु विभिन्न बाउन्टीबाट सम्मानित भइरहेको समाचारहरु पनि मैले निरन्तर पढिरहेको छु । यो एकदमै राम्रो कुरा हो । 

एक व्यक्तिले बग बाउन्टीबाट कतिसम्म कमाउन सक्छ ?

नेपालमा एउटा अनुभवी पेनटेस्टरले मासिक दश हजार डलरसम्म कमाउन सक्छ । तर यो पेनटेस्टरले फेला पारेको बगमा निर्भर हुन्छ । दश हजार अमेरिकी डलर त एउटै बग पत्ता लगाउँदा पनि पाउन सकिन्छ ।

विश्वभरका इथिकल ह्याकरहरुले वर्षमा लाखौं कमाउँछन् । तर नेपालमा वा नेपालीहरुले यति धेरै कमाइ गरेको मैले देखेको छैन । यद्यपि भविष्यलाई लिएर हामी आशावादी छौं ।

मेरो विचारमा नेपालमा बसेर मासिक १० हजार डलर कमाउनु भनेको एकदमै राम्रो हो । व्यक्तिले कति कमाउन सक्छ भन्ने कुरा उसैमा निर्भर छ ।

तपाईं चैं बग बाउन्टीमा कसरी आकर्षित हुनुभयो ?

सुरुमा त मैले वाईफाई ह्याकिङबाट सुरु गरेको हुँ । तर पछि वेब ह्याकिङतिर आकर्षित हुँदै उतै तानिन थालें । रुचिलाई पछ्याउँदै जाँदा मैले ह्याकरवानका राइटअप पनि हेर्न थालें । त्यहाँ पहिलेका बाउन्ट पुरस्कार राशी पनि खुलासा गरिएका हुन्थे । यसरी नै आइडिया लिँदै सिकें । 

नेपाली युवा ह्याकरका लागि प्राेत्साहन र सहयोग कस्तो पाउनुहुन्छ ?

मैले अघि माथि उल्लेख गरेको नेपालमा पेनटेस्टर नेपाल भन्ने कम्युनिटीबाट मासिक रुपमा कार्यक्रमहरु आयोजना गर्छौं । अहिले काेराेना महामारीका कारण नियमित कार्यक्रम आयोजना गरेका छैनौं । तर अहिले आइरहेका समाचार र मिडिया कभरेजले ह्याकरहरुलाई निकै ठूलो सहयोग मिलेको छ । 

पछिल्लो पटक फुडमाण्डु र भायानेटमा भएको ह्याकपछि मानिसहरु साइबर हमलालाई लिएर थप चनाखो हुन थालेका छन् । यसले साइबर सुरक्षाको चेतनालाई अभिवृद्धि गर्दैछ भने मानिसहरु यसतिर लाग्न प्रेरित भइरहेका छन् । 

यस क्षेत्रमा के कस्ता चुनौती देख्नुहुन्छ ?

हरेक क्षेत्रमा चुनौती हुन्छ । यस क्षेत्रको प्रमुख समस्या भनेको चेतनाको कमी र गलत बुझाइ नै हो । धेरै मानिसहरु अझै साइबर सेक्युरिटी भनेको के हो भनेर प्रश्न साेध्छन् । अनइथिकल र इथिकल ह्याकिङकाे बुझाइमा पनि ठूलाे अन्तर छ ।

व्यक्तिगत रूपमा जब मैले सुरू गरेँ, ज्ञान र ह्याकिङका बारेमा जानकारी संकलन गर्ने यति धेरै स्रोतहरू थिएनन् । उपयोगी जानकारी फेला पार्न निकै अनुसन्धान गर्नुपर्‍यो ।

नेपालमा अनलाइन प्लेटफर्म भएका अधिकांश व्यवसायहरूले आफ्नो प्रणाली र कार्यक्षेत्रमा प्रमुख सुरक्षा उपाय अपनाएकाे देखिँदैन । यद्यपि पछिल्लाे समय साइबर सुरक्षाका विषयमा छलफल बढिरहँदा हाम्रा लागि केही आशा बढेको छ ।

यस क्षेत्रमा आउन चाहनेका लागि तपाईंको सन्देश ?

यसका लागि म तीन चरण बताउन चाहन्छु । पहिलो पीएचपी, माइएसक्यूएल, जाभास्क्रिप्ट, नोड, पाइथन लगायतका कोडिङ सिक्ने, दोस्रो ओडब्लुएसपी टप टेन भल्नेरबिलिटहरू सिक्ने र तेस्रो पब्लिक रूपमा डिस्क्लोज्ड भएका भल्नेरबिलिटीहरू अध्ययन गर्ने ।

हरेक क्षेत्रमा करियर बनाउन दृढता र लगाव चाहिन्छ नै । यो क्षेत्र चैं सिक्दै, गर्दै जाने भएकाले रमाइलोसँगै चुनौतीपूर्ण छ ।

पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३०

टिप्पणीहरू