फेसबुकको ‘बग’ पत्ता लगाएर १९ वर्षे नेपाली युवाले पाए साढे ५ लाख पुरस्कार

पुस ७, २०७८ १९:२९

काठमाडौं । कास्कीका १९ वर्षीय सुदिप शाहले फेसबुकको सुरक्षा कमजोरी पत्ता लगाएर चार हजार ७२५ अमेरिकी डलर (पाँच लाख ५७ हजार रुपैयाँ) पाएका छन् । फेसबुक पेज एडमिनको गोपनीयतासम्बन्धी बग पत्ता लगाउँदा उनले पुरस्कारस्वरूप यो रकम पाएका हुन् ।

साधारणतया फेसबुक पेज कसले चलाइरेको छ, अथवा फेसबुक पेजको एडमिन को हो भन्ने कुरा गोप्य नै रहन्छ र रहनुपर्छ भन्ने मान्यता छ । तर फेसबुक पेजको एडमिनको गोपनीयतामा कमजोरी फेला परेपछि उनले फेसबुकलाई गत अक्टोबर ५ मा रिपोर्ट गरे ।

उनले फेला पारेको बग फेसबुकको एन्ड्रोइड भर्सनमा थियो, जहाँ कुनै प्रयोगकर्ताले कोही अरुको फेसबुक पेजको लाइभ भिडिओ अथवा कुनै पोस्टबाट डक आईडीमा गएर पोस्ट रिक्वेस्ट गर्दा ब्रोडकास्टर आईडीमा सो पेजको आईडी आउनुको सट्टा पेजको एडमिनको आईडी आउने समस्या थियो ।

यसले पेजको एडमिनको गोपनीयता भंग भएको भन्दै उनले फेसबुकलाई रिपोर्ट गरेका थिए ।

‘विशेषगरी ठूला-ठूला चर्चित व्यक्तिले आफ्नो फेसबुक अकाउन्टभन्दा पनि पेज प्रयोग गर्ने गर्छन् । सो पेज ह्यान्डल गर्न उनीहरूले अरू नै व्यक्तिलाई जिम्मा दिएका हुन्छन् । तर सो पेजको एडमिन भने गोप्य हुने गर्छ,’ उनले भने, ‘तर यो बगले गर्दा पेज एडमिनको गोपनीयता नै रहेन । यस्तो हुँदा कोही गलत नियत भएको व्यक्तिले कसको पेज कसले चलाइरहेको छ भनेर सजिलै थाहा पाउन सक्छन् । यसले गलत परिणाम पनि निम्त्याउन सक्थ्यो ।’

यस्ता विवरण डार्क वेबजस्तो प्लेटफर्ममा लिक गरेको खण्डमा आफूले धेरै पैसा पनि कमाउनसक्ने र अरू कसैले यसको गलत फाइदा पनि उठाउन सक्थ्यो भन्दै उनले आफू ह्वाइटह्याट ह्याकर भएका कारण कम्पनीलाई जानकारी दिए ।

त्यसको करिब दुई हप्तापछि फेसबुकले सो बग सामाधान गरिसकेको भन्दै शाहलाई प्रतिक्रिया दियो । योसँगै उनलाई फेसबुकले ४५०० अमेरिकी डलर बाउन्टी रिवार्ड उपलब्ध गराएको छ । साथै उनी ह्याकर प्लस प्रोग्रामको ब्रोन्ज लिगमा भएका कारण फेसबुकले थप २२५ डलर प्रदान गरेको छ ।

विज्ञान संकायमा हालै कक्षा १२ उत्तीर्ण गरेका शाहले आफूले हालसम्म फेसबुकको बग पत्ता लगाएर करिब १५ पटक बाउन्टी प्राप्त गरिसकेको बताए । ‘आजसम्म मैले पाएको बाउन्टीमध्ये यो सबैभन्दा ठूलो हो,’ टेकपानासँग उनले भने ।

आउने दिनमा साइबर सुरक्षाको क्षेत्रमा नै आफ्नो भविष्य बनाउने उनको रहर छ ।

‘कम्प्युटर इन्जिनियरिङ, सफ्टवेयर इन्जिनियरिङ, साइबर सेक्युरिटी र वेब डेभलपमेन्ट मेरो रुचिका क्षेत्र हो । आगामी दिनमा यिनैमध्ये कुनै विषय लिएर अगाडिको पढाइ निरन्तरता दिनेछु,’ उनले भने ।

कक्षा १० मा हुँदा पहिलेदेखि नै चिनेको दाइले बग हन्टिङ गरेको, बग बाउन्टी पाएको विषयमा थाहा पाएपछि आफूलाई पनि यो क्षेत्रप्रति रुचि बढ्दै गएको उनले सुनाए ।

त्यसपछि उनले कक्षा ११ देखि बग खोज्न थाले । हाल उनी बग हन्टिङ गर्ने र आफ्नो सिकाइको दायरालाई बढाउने प्रयासमा छन् ।

सुरुवाती दिनमा मर्निङ सिफ्टको कक्षा सकी साँझ छ बजेसम्म बग हन्टिङ गर्ने उनी अहिले पनि दिनको न्यूनतम तीन घण्टा समय बग हन्टिङमा दिन्छन् ।

सूचना प्रविधिको क्षेत्रमा पछिल्लो पुस्ताको आर्कषण निकै नै बढ्दो छ । त्यसमाथि ठूला-ठूला कम्पनीले आफ्नो साइबर सुरक्षाको लागि स्वतन्त्र सुरक्षा अनुसन्धानकर्तालाई आफ्नो संस्थाको बग पत्ता लगाएको खण्डमा पुरस्कारस्वरुप पैसा दिने प्रचलनले युवामा बग बाउन्टीप्रति आकर्षण बढ्दो छ ।