फेसबुकच्या त्रुटींमुळे भारतीय मालामाल

फेसबुकसाठी भारत हा सर्वाधिक वापरकर्ते असलेला देश आहे. त्यामुळे फेसबुकची भारतावर खास नजर असणे स्वाभाविक आहे. अगोदरच वेगवेगळ्या वादात गुंतलेल्या फेसबुकने आपली सायबर सुरक्षा अधिक मजबूत करण्यासाठी प्रयत्न चालवले आहेत. त्याचा फायदा मात्र भारतीय तंत्रज्ञांना होत आहे. फेसबुकमधील त्रुटी आणि त्यातून उद्भवणाऱ्या धोक्यांचा शोध घेण्यासाठी कंपनी मोठ्या रकमेचे आमिष दाखवत आहे.

बग बाऊंटी स्कीम असे फेसबुकच्या या योजनेचे नाव आहे. या योजनेअंतर्गत एकट्या 2018 या एका वर्षात 100 पेक्षा अधिक देशांतील सुरक्षा संशोधकांना 11 लाख डॉलरपेक्षा अधिक रक्कम दिल्याची माहिती कंपनीने दिली आहे, तर आतापर्यंत अशा प्रकारे देण्यात आलेल्या रकमेचा आकडा 75 लाख डॉलर पर्यंत पोचला आहे. या योजनेची सुरूवात 2011 साली झाली होती. यात विशेष असा, की या योजनेअंतर्गत पैसे कमावणाऱ्यांमध्ये भारत, अमेरिका आणि क्रोएशिया हे सर्वात वरच्या स्थानी आहे.

फेसबुकने बग बाऊंटी स्कीम सुरू केल्यापासून बाऊंटी पेआऊट (बक्षिसाची रक्कम) आणि बग रिपोर्टचा दर्जा यांच्या बाबतीत भारत आघाडीवर असल्याचे फेसबुकचे सिक्युरिटी इंजीनिअरिंग मॅनेजर डॅन गर्फिंकेल यांचे म्हणणे आहे. “भारतातील आमची बग बाऊंटी कम्युनिटी महत्त्वपूर्ण असल्याचे आम्ही मानतो. आमच्या प्लॅटफॉर्मचा वापर करून हे लोक लोकांच्या सुरक्षेसाठी सतत आम्हाला मदत करत असतात,” असे ते म्हणतात.

गेल्या महिन्यातच भारतातील सिक्युरिटी संशोधक लक्ष्मण मुथैय्या याने 30,000 डॉलरचे बक्षीस जिंकले. इन्स्टाग्रामच्या अनेक खात्यांबाबत हॅकिंगची शक्यता दाखवून दिल्यामुळे त्याला हे बक्षीस मिळाले. मुथैय्या हा चेन्नईचा राहणारा आहे. तसेच डाटा चोरीची शक्यता दाखवून दिली होती. फेसबुकवरील आणखी एक बग (त्रुटी) शोधून काढल्याबद्दल त्याला या महिन्यात पुन्हा 10,000 डॉलरचे बक्षीस मिळाले आहे. मुथैय्या याने आपल्या झिरो हॅक या ब्लॉगवर २ जुलै रोजी एका पोस्टमार्फत हा शोध जाहीर केला होता.

अशीच एक ताजी घटना आणखी एका भारतीय सुरक्षा तज्ञाने दाखवून दिली आहे. फेसबुकच्या खात्यांशी संबंधित असलेल्या कोट्यवधी फोन नंबरचा शोध एका सर्व्हरद्वारे लागल्याची माहिती टेक क्रंच या संकेतस्थळाने बुधवारी दिली. उदयपूर येथील संयम जैन याने हा शोध लावला मात्र त्याने ही माहिती फेसबुकच्या बग बाऊंटी प्रोग्रामअंतर्गत दिली नव्हती. जैन याने उघड केलेल्या माहितीनुसार, विविध देशांतील ४१ कोटी 9० लाखांपेक्षा अधिक वापरकर्त्यांची माहिती या सर्व्हरवर होती.

गौतम कुमावत हा असाच आणखी एक तंत्रज्ञ. त्याला फेसबुकच्या वतीने बक्षीस देण्यात आले होते. आज तो सोशल मीडिया आणि सायबर क्राईमबाबत विविध राज्यांच्या पोलिस खात्यांना प्रशिक्षण देतो. या प्लॅटफॉर्मची लोकप्रियता लक्षात घेऊन भारतातील बग बाऊंटी समुदाय वाढला आहे, असे मत कुमावत याने व्यक्त केले आहे.

खरे तर बग बाऊंटी योजनांची सुरूवात १९८३ मध्येच झाली होती. व्हर्सटाईल रिअल-टाईम एक्झिक्युटिव्ह ऑपरेटिंग सिस्टम या प्रणालीसाठी ही योजना सुरू करण्यात आली होती. जो कोणी त्रुटी शोधून काढेल त्याला त्या बदल्यात फोक्सवॅगन बीटल (म्हणजेच बग) ही गाडी मिळेल, अशी ती योजना होती. आज हा बग बाऊंटी प्रोग्राम एका नव्या पातळीवर पोचला आहे. अनुभवी स्वतंत्र संशोधकांनी तंत्रज्ञान आणि सॉफ्टवेअर प्रोग्राममधील त्रुटी किंवा असुरक्षा ओळखून तिची माहिती देणे, असा त्याचा अर्थ झाला आहे. सध्या अनेक मोठ्या कंपन्या स्वतःचा बग बाऊंटी प्रोग्राम चालवतात. त्यात फेसबुक, उबर, ॲप्पल, इंटेल या प्रमुख कंपन्या आहेत. मात्र यात फेसबुकला जास्त मिळाल्यामुळे अन्य कंपन्यांनीही त्यात उडी घेतली आहे.

मायक्रोसॉफ्ट या दिग्गज कंपनीने सप्टेंबर २०१४ मध्ये अधिकृतपणे ही योजना सुरू केली. त्यात कंपनीच्या वतीने किमान 15,000 डॉलर आणि कमाल 300,000 डॉलरचे बक्षीस देण्यात येते. मात्र ती केवळ गंभीर आणि महत्त्वपूर्ण असुरक्षांसाठी आहे. इंटेल ही कंपनी 500 डॉलरपासून 100,000 डॉलरचे बक्षीस देते. या कंपन्या शेकडो आणि हजारो डॉलर्स ओतत असताना ॲप्पलने ही योजना एका नव्या उंचीवर नेली आहे. नुकत्याच पार पडलेल्या ब्लॅक हॅट सुरक्षा परिषदेत ॲप्पलने आपल्या बग बाऊंटी प्रोग्रामचे कमाल बक्षीस 200,000 डॉलरवरून 1० लाख डॉलरवर नेली. आजच्या घडीला हे बग बाऊंटी योजनांमधील सर्वात मोठे बक्षीस आहे.
सर्वात महत्त्वाचे म्हणजे ही सर्व बक्षीसे भारतीय तंत्रज्ञांच्या आवाक्यात आहेत!

Leave a Comment