फेसबुकको ‘बग’ पत्ता लगाएर पोख्रेलले पाए २१ लाख रुपैयाँ पुरस्कार

भदौ ३०, २०७८ १९:३

काठमाडौं । आफूले मात्र देख्ने गरी फेसबुकमा राखिएको इमेल र फोन नम्बर अरुले पनि देख्ने सुरक्षा कमजोरी पत्ता लगाएर नेपाली साइबर सुरक्षा अनुसन्धानकर्ता सौगात पोख्रेलले २१ लाख रुपैयाँ बराबर इनाम पाएका छन् । पोख्रेलले बुधबार एक ब्लगमार्फत आफ्नो उपलब्धी र पुरस्कार रकम बारे सार्वजनिक गरेका हुन् ।

अप्रिलमा फेसबुका धेरै प्रयोगकर्ताहरूको इमेल र फोन नम्बरको डेटा लिक भएको खबर पाएपछि फेसबुक अकाउन्ट सुरक्षित गर्न पोख्रेलले आफ्नो फेसबुकको इमेल आइडी परिवर्तन गरेका थिए । इमेल परिवर्तन भएको जानकारी दिने म्यासेजमा उनको इमेल गोप्य (उनले मात्र हेर्न मिल्ने) हुने बताइएको थियो ।

तर इमेल आइडी परिवर्तन गरेर आफ्नो प्रोफाइलमा गएर चेक गर्दा उनको इमेल आइडी “फ्रेन्ड्स” अप्सनमा थियो ।

अर्थात् उनको साथीहरूले हेर्न मिल्ने अप्सनमा थियो ।

गोप्य हुन्छ भनेर ग्यारेन्टी गराइएको विवरण पनि सार्वजनिक हुँदा यो ‘बग’ नै हो भन्ने लागेपछि पोखरेलले फेसबुकलाई अप्रिल १७ मा रिपोर्ट गरेका थिए । रिपोर्ट पठाए लगत्तै उनले यस्तै समस्या अन्य विवरणमा पनि छ कि भनेर फोन नम्बरमा सोही प्रक्रिया अपनाउँदा यस्तै समस्या देखा पर्‍यो ।

यो बग पनि उनले सोही रिपोर्टमा संलग्न गरेर फेसबुकलाई रिपोर्ट गरे । उनले रिपोर्ट गरेको कमजोरी फेसबुकले स्वीकार्दै तीन दिनमै समाधान गरेको थियो भने फोन नम्बर सम्बन्धी कमजोरी सेप्टेम्बर २ मा समाधान गरेको थियो ।

समस्या समाधान भए पनि उनले आफ्नो फेसबुकमा डिसभाउ फ्लो चेक गरे । डिसभाउ फ्लो भनेको फेसबुकको एउटा यस्तो फिचर हो जसले तपाईँको अकाउन्ट ह्याक अथवा केही कारणले बन्द हुँदा तपाईँले आफ्नो अकाउन्टलाई पुनः प्राप्त गर्न सक्नुहुन्छ ।

जसमा ह्याकरले इमेल, पासवर्ड अथवा फोन नम्बर परिवर्तन गर्न लागेको नोटिफिकेसन आउँछ । यस्तो नोटिफिकेसनमा क्लिक गर्दा सेक्योर योर अकाउन्ट भन्ने अप्सन आउँछ जसमा तपाईँ आफ्नो इमेल परिवर्तन गर्न सक्नुहुन्छ ।

यही क्रममा आफ्नो इमेल परिवर्तन गर्दा डिसभाउ फ्लोमा पनि इमेल ‘फ्रेन्ड्स’ अप्सनमा थियो । यसपछि उनले यो बग मे ७ मा रिपोर्ट गरेका थिए । यो सँगै आफूले मात्र हेर्न मिल्ने गरी राखिएका अन्य विवरण पनि ‘फ्रेन्ड्स’ अप्सनमा भएको थाहा पाएपछि उनले यस्ता केही रिपोर्टहरू फेसबुकलाई पठाएका थिए ।

रिपोर्ट गरेको चार महिनापछि चार महिना पछि सेप्टेम्बर २ मा फेसबुकले सम्पूर्ण बगहरू सामाधान भइसकेको जानकारी गराउँदै पुरस्कार रकम (बाउन्टी) पठाएको पोखरेलले आफ्नो ब्लगमा उल्लेख गरेका छन् ।

पोख्रेलको ब्लग अनुसार यी तीनवटा बगमा उनले एउटाको पाँच हजार अमेरिकी डलरको दरले कुल १५ हजार अमेरिकी डलर सहित ३,२५० अमेरिकी डलर बोनस प्राप्त गरेका थिए । एकमुष्ट रूपमा पोख्रेलले १८,२५० अमेरिकी डलर अर्थात् २१ लाख ५० हजार रुपैयाँ हात पारेका छन् ।

यो सँगै पोख्रेल फेसबुक ह्वाइटह्याट थ्याङ्स पेजको ११ औँ स्थानमा पुगेका छन् । यसै गरी उनी फेसबुकको ह्याकर प्लस लिगको प्लेटिनम लिगमा अपग्रेड भएका छन् ।

यसअघि पनि फेसबुकको सुरक्षा कमजोरी पत्ता लगाएबापत् पोख्रेलले १५ लाख रुपैयाँ पुरस्कार पाएका थिए भने इन्स्टाग्रामको सुरक्षा कमजोरी पत्ता लगाएबापत् ६ हजार डलर पुरस्कार पाएका थिए ।