close

बग बाउन्टी के हो र कसरी सुरु गर्ने ? चर्चित ह्याकर सौगात पोखरेलका सुझाव

टेकपाना टेकपाना

जेठ ३१, २०७८ १७:२३

बग बाउन्टी के हो र कसरी सुरु गर्ने ? चर्चित ह्याकर सौगात पोखरेलका सुझाव

खासमा म विज्ञानकाे विद्यार्थी हाे र प्रविधि मेराे क्षेत्र पनि हाेइन । म आफ्नै व्यक्तिगत चासाेकाे कारण याे क्षेत्रमा आएकाे थिएँ । एकचाेटि मेराे फेसबुकमा प्राइभेसीकाे समस्या देखिएपछि मैले त्यसलाई फेसबुकमा रिपाेर्ट गरेकाे थिएँ । त्यतिखर फेसबुकले मलाई प्राेत्साहन स्वरुप दुई हजार अमेरिकी डलर रिवार्ड दिएकाे थियाे । त्यसबाट म उत्साहित भएँ ।

त्यसपछि मैले याे विषयमा थप अध्ययन गरेँ । विगत दुई वर्षदेखि फेसबुक र इन्स्टाग्राममा सेक्युरिटी र प्राइभेसीका समस्याहरु पत्ता लगाउने र सम्बन्धित कम्पनीहरुमा जानकारी गराउने काम गरिरहेकाे छु । आज आएर यस्ताे लाग्छ कि बग बाउन्टी भनेकाे साइबर सेक्युरिटीकाे एकदमै सानाे क्षेत्र हाे । यसकाे सीमा याे भन्दा पनि धेरै ठूलाे छ । 

इन्स्टाग्रामकाे एउटा प्राइभेसी नियम छ । जसअनुसार प्रयाेगकर्ताले डिलिट गरेका फाेटाेहरु पछि इन्स्टाग्रामबाट पनि ९० दिनपछि हटेर जान्छन् । तर एकदिन मैले मेराे डेटा डाउनलाेड गरेकाे थिएँ । त्यतिखेर मैले ६,७ वर्ष अगाडि डिलिट गरेकाा फाेटाेहरु पनि स्टाेर भएर बसिरहेकाे पाएँ । अनि त्यसपछि मलाई केही शंका लाग्याे, यस्ताे त हुनु नपर्ने ।

अनि मैले त्याे बग फेसबुकमा पठाएँ । त्यति बेला त मलाई  पनि याे यस्ताे ठुलाे कुरा हुन्छ जस्ताे लागेकाे थिएन ।  साच्चै भन्ने हाे भने याे एकदमै सहज रुपमा पत्ता लागेकाे बग भएकाे कारण मेराे कुनै ठूलाे अपेक्षा पनि थिएन । मेराे ठाउँमा यदि अरु काेही हुनुहुन्थ्याे भने पनि उहाँले सजिलै पत्ता लगाउन सक्नुहुन्थ्याे ।  

सुरुमा त उताबाट पनि खासै केही प्रतिक्रिया आएन । अनि यस्ताे भइरहन्छ भन्ने जस्ताे लागेर मैले पनि धेरै जोड गरिनँ । तर केही समयपछि उहाँहरु आफैले रिपाेर्ट फेरी अध्ययन गर्नुभएछ । अनि त्यसपछि चाहीँ  हामी याे विषयमा अध्ययन गर्दैछाैँ र अन्य कमजाेरीहरु पनि हेर्दैछाैँ भनेर भन्नुभयाे । फेसबुकले किन यसरी याे मुद्दालाई प्राथमिकता दियाे भनेर मैले पनि आफ्नो तर्फबाट केही अध्ययन गर्न थालेँ ।

त्यसपिछ मैले थाहा पाएँ कि यस्तै केस ट्वीटर, स्न्याप च्याटहरुमा पनि भएकाे रहेछ र स्न्यापच्याटले जरिवाना पनि तिरेकाे रहेछ । उनीहरुलाई यसरी नै प्रयाेगकर्ताहरुकाे डेटा स्टाेर गरेकाे आराेपमामा उक्त जरिवाना लगाइएको थियो । त्यसैले नै फेसबुकले याे मुद्दालाई प्राथमिकता दिएर फेरी अध्ययन गरेकाे रहेछ । 

फेसबुक एकदमै धेरै फिचर भएकाे एप्लिकेसन हाे । त्यसैले अलिकति ध्यान दिएर हेर्ने हाे भने त्यहाँ प्रयाेगकर्ताकाे गाेपनीयतासँग सम्बन्धी धेरै कमजाेरीहरु फेला पार्न सकिन्छ । यदि केही भेट्नु भयाे भने त्याे प्रयाेगकर्ताहरुकाे गाेपनीयतासँग सम्बन्धित अथवा अन्य कुनै स‍ंव‍‍देनशील पाटो छ भने त्यस्ताे कुरालाई facebook.com/whitehat मा गएर रिपाेर्ट गर्न सक्नुहुन्छ । 

केही वर्ष अगाडिकाे तुलानमा हेर्ने हाे भने यो विषयमा नेपालमा अहिले धेरै सचेतना आइसकेकाे छ । निजी अथवा सरकारी सबै कम्पनीहरु यस विषयमा तुलनात्मक रुपमा सचेत भएका छन् । तर ठ्याक्कै अहिलेकाे अवस्था बताउनुपर्दा सबैलाई एउटै तरिकाले हेर्न मिल्दैन । ठुलाठुला निजी कम्पनीहरुले साइबर सुरक्षादेखि लिएर प्रविधिमा धेरै लगानी गरेका छन् ।

केही निजी कम्पनीहरु, जाेसँग यस्ता विषयको जानकारी त छ, तर उनीहरु लगानी गर्न नसक्ने पनि हुनसक्छन् । त्यस्तै सरकारी निकायहरुकाे कुरा गर्ने हाे भने पनि आजभाेलि धेरै परिवर्तन देख्न सकिन्छ ।  पहिले सरकारी वेबसाइटहरुमा धेरै समस्या देखिने गर्थे । जुन आजभाेलि त्यतिसाह्रो देखिदैन । केही सरकारी निकायहरुले आफ्नाे सेक्युरिटी अडिट पनि गराइरहेका छन् । साइबर अपराध जस्ता प्राविधिक त्रुटिहरुलाई जरैदेखि हटाउन सकिन्न । तर कम भने गर्न सकिन्छ । 

सबै कम्पनीले आफ्नाे प्राविधीक समस्यालाई आफैं समाधान गर्न सक्दैनन् । त्यसैले सो समस्याको समाधानका लागि ती कम्पनीहरुले अन्य  प्राविधीक जनशक्तिको सहयोग लिनुपर्ने हुन्छ  ।  कम्पनीको वेबसाइट निरन्तर अपडेट नभएको अथवा वेबसाइटका समस्याहरुबारे कम्पनी धनीलाई थाहा नभएकाे पनि हुन सक्छ । यस्तो खाले समस्या पत्ता लगाउने काम बाहिरका मान्छेहरुले पनि गर्न सक्छन् ।

सबै कम्पनीसँग बग बाउन्टी प्रोग्रामिङ हुँदैन । त्यसैले ती कम्पनीहरुले पनि त्यस किसिमको प्राविधिक सहयोग लिन आवश्यक छ । यसका लागि कम्पनीहरु आफ्नाे वेबसाइटमा गुनासाे दर्ता गर्ने व्यवस्था गर्न सक्छन् । बग बाउन्टी प्राेगामलाई सर्वसाधारणकाे पहुँचमा राख्नसकेको खण्डमा यसले धेरै मद्दत गर्न सक्छ । 

बग बाउन्टी भनेकाे आफ्नाे इच्छाकाे विषय हाे । बगहरु खाेज्ने, आफ्नाे अध्ययनलाई बढाउने लगायतका कामहरु तपाईंले गर्नुपर्ने हुन्छ । जहाँसम्म कसरी सुरु गर्न सकिन्छ भन्ने विषयको कुरा छ, विभिन्न युट्युब च्यानलहरुमा राम्रा राम्रा टुटाेरियल भिडियाेहरु छन्, गाइड बुकहरु पनि राखिएका हुन्छन् । त्यहाँबाट पनि सिक्न सकिन्छ । अनि आफू पनि चनाखाे हुन जरुरी छ ।

आफू जति चनाखाे हुनसक्याे, त्यति नै बग भेटिने सम्भावना हुन्छ । अनि आफ्नाे अध्ययन सँगैसँगै आफ्नाे क्षमता पनि बढाउदै जानुपर्ने हुन्छ । आफ्नाे भविष्य यही क्षेत्रमा बनाउने हाे र यहि पेसालाई अंगाल्ने हाे भने जाभा स्क्रिप्ट र पाइथान जस्ता प्रोग्रामिङ ल्याङ्ग्वेज सिक्नुभयाे भने झनै राम्राे हुन्छ । 

तर यतिले मात्रै पुग्दैन । मलाई चाहिँ यसमा भाग्य पनि हुनुपर्छ जस्ताे लाग्छ । किनभने कहिलेकाहीँ तपाईंले काेसिस नै नगर्दा पनि साइबर सुरक्षा अथवा गाेपनीयता सम्बन्धी गम्भीर समस्याहरु फेला पार्न सक्नुहुन्छ । तर कहिल्यै लामाे समयसम्म प्रयास गर्दा पनि केही पनि नभेटिन सक्छ । त्यसैले धैर्यता पनि एकदमै जरुरी हुन्छ । अहिले याे क्षेत्रमा प्राय: १५ देखि २३ वर्षका युवाहरु संलग्न छन् ।

अनि धेरै जसाे छिटाे पैसा कमाइन्छ भनेर याे काम सुरु गर्नेहरु पनि हुन्छन् । त्यस्ताे बेलामा चाहीँ याे निराशाजनक पनि हुनसक्छ । याे भनेकाे छाेटाे समयकाे लागि मात्र हुन्छ । सबै कम्पनीहरुले रिवार्डमा पैसा नै दिन्छ भन्ने पनि हुन्न । यसले अलिकति हताेत्साहित बनाउन सक्ने संभावना पनि रहनसक्छ । 

सामान्य रुपमा भन्दा एप्पल, माइक्राेसफ्ट, गुगल, फेसबुक, टिकटक जस्ता कम्पनीहरुले पैसा दिन्छन् भने बीबीसी मिडिया जस्ता कम्पनीहरुले चाहिँ हल अफ फेममा नाम लेखिदिने गर्छन् । केही कम्पनीहरुले टी-सर्ट मात्रै दिने पनि गर्छन् । अब कुन कम्पनीले पैसा दिन्छ वा कसले दिदैँन भनेर थाहा पाउनकाे लागि चाहिँ प्राेग्रामकाे नाम र त्यसकाे पछाडि बग बाउन्टी भनेर टाइप गरेर गुगलमा सर्च गर्नु भयो भने सजिलै पत्ता लगाउन सकिन्छ ।  

विश्व अहिले प्रविधिमैत्री भइसक्याे । जति धेरै प्रविधिकाे प्रयाेग, त्यति नै धेरै सुरक्षा चुनाैती । नयाँनयाँ प्राेग्राम सँगै नयाँनयाँ चुनाैतिहरु पनि थपिदै जान्छन् । यसले गर्दा याे क्षेत्रमा थुप्रै सम्भावनाहरु छन् ।

अब आउने दिनहरुमा यसका लागि अझ धेरै जनशक्तिकाे आवश्यकता हुनेछ । तर यहाँ कामहरु छाेटाे समयकाे लागि मात्र हुने भएकाले समस्या भएकाे हाे । यद्यपी ठुलाठुला राष्ट्रिय अन्तर्राष्ट्रिय कम्पनीहरुकाे आफ्नै बग बाउन्टी प्राेग्राम हुन्छ । त्यसैले सम्भावना धेरै छ । 

मुख्यत: यसबाट हुने आम्दानी नै यसकाे मुख्य फाइदाको विषय हाे । फेरि नेपाल जस्ताे देशमा जहाँकाे पैसाकाे मूल्य कम छ, डलरमा कमाउनु भनेकाे राम्राे कुरा हाे । धेरै जसाे युवाहरु, जाे मध्यम वर्गीय परिवारबाट हुन्छन्, उनीहरुलाई आफ्नाे खर्च आफैं जुटाउनु पर्ने र परिवारलाई आर्थिक रुपमा सहयाेग गर्नु पर्ने हुन्छ ।

त्यस्ता व्यक्तिहरुलाई याे एउटा राम्राे माध्यम बन्न सक्छ । झन् लामाे समयकाे लागि नै यही काम गर्न सक्याे भने अझ राम्राे हुन्छ । अब यसकाे बेफाइदा कुरा भनेकाे चाहिँ तनावलाई व्यवस्थापन गर्न नसक्नु हाे । साेचे जस्ताे सजिलै पैसा कमाइन्छ भन्ने कहिँ पनि हुन्न । कहिलेकाहीँ केही पनि नभेटिन सक्छ । कहिले आफूले सब्मिट गरेकाे कुराकाे डुप्लिकेसन पनि हुन्छ ।

कहिले चाहि हामीले सब्मिट गरेकाे रिपाेर्टकाे अनुसन्धान गर्न धेरै समय लाग्न पनि सक्छ । लामाे पर्खाई धेरैलाई गाह्राे महसुस हुनसक्छ । यस्ता कुराहरुले दिने मानिसक तनाव नै यसकाे नकारात्मक पक्ष हाे । मैले अघि पनि भने याे क्षेत्रलाई आफ्नाे पेसा बनाउने भन्दा पनि छिटाे पैसा कमाइन्छ भनेर लाग्नेहरु धेरै छन् । याे आफैंमा नराम्राे पनि हाेइन ।

तर छाेटाे समयकाे लागि मात्र अथवा वैकल्पिक कामकाे रुपमा यसमा लाग्नुभन्दा  यसलाई पेसाकाे रुपमा लिएर यसकै लागि समय दिएर आफ्नाे क्षमता बृद्धि गर्नसकेको खण्डमा व्यक्तिगत रुपमा र देशकाे लागि पनि धेरै राम्राे हुन्छ । देशकाे सुरक्षाकाे जिम्मेवारी पनि हाम्राै हाे । यही क्षेत्रमा काम गरेर हामीले नेपाललाई साइबर सुरक्षामा राम्राे देशकाे रुपमा चिनाउन सक्छाैँ ।  

विगत केही वर्षहरुमा नेपालले प्रविधिमा फड्काे मार्दै गइरहेकाे छ । प्रविधिकाे प्रयाेगमा नेपाल पनि अभ्यस्त हुँदै जाँदा सँगसँगै साइबर सुरक्षाकाे जाेखिम पनि बढ्दै गइरहेकाे छ । फलस्वरुप देशका युवाहरु पछिल्लाे समयमा बग बाउन्टी तर्फ आकर्षित भइरहेका छन् । यसै सन्दर्भमा शनिबार क्लबहाउसमा आन्ट्रप्रेनर्स इन नेपालमा चर्चित नेपाली एथिकल ह्याकर सौगात पोखरेलसँग गरिएको कुराकानीको आधारमा तयार पारिएको सामग्री

पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३१