माइक्रोसॉफ्ट क्यों दे रही है 90 लाख का इनाम

  • 12 अगस्त 2013
बग हंटर, हैकर, हैकिंग, सॉफ़्टवेयर

अगर आपको किसी कंप्यूटर प्रोग्राम में बग यानी गड़बड़ी का पता चले तो आप क्या करेंगे? क्या आप कंपनी मालिक को बताएंगे कि आपकी सुरक्षा में सेंध लग चुकी है और उसे दूर करने की कोशिश करेंगे और मालिक की प्रशंसा का पात्र बनना चाहेंगे?

या आप अपने हुनर को साथ लेकर कंपनी को अलविदा कहेंगे और हज़ारों-लाखों रुपए के लिए उसे विरोधियों के हाथों बेच देंगे?

कहा जाता है कि जिसके बारे में आप नहीं जानते, वह चीज़ आपको परेशान नहीं कर सकती. लेकिन अगर आपकी कंपनी ऐसी टेक्नोलॉजी कंपनी है, जिसके उत्पाद अतिसंवेदनशील महंगी सुरक्षा पर काम करते हैं, तो इससे फ़र्क पड़ता है.

ऐसे में किसी सॉफ्टवेयर का ग़लत कोड या फिर नए फ़ीचर लॉन्च करने का नतीजा घातक हो सकता है.

90 लाख का इनाम

Image caption अगर आप माइक्रोसॉफ़्ट के प्रोग्राम या सॉफ़्टवेयर में बग का पता लगा लेते हैं तो आप डेढ़ लाख डॉलर यानी 90 लाख रुपए तक का इनाम जीत सकते हैं.

इसीलिए तकनीक बेचने वाली कंपनियां इसकी तसदीक करने में काफ़ी मेहनत करती हैं कि उनकी तकनीकी सुरक्षा में कोई सेंध न लगा सके और इसके लिए वो पैसा ख़र्च करने को भी तैयार रहती हैं.

बग बाउंटी यानी सॉफ़्टवेयर में गड़बड़ी के लिए इनाम खुराफ़ाती हैकरों को कालाबाज़ारी से बचाने के लिए रखा जाता है. सारी दुनिया में टैक कंपनियां इसे अपनी सुरक्षा में लगे लोगों की टीम के लिए इस्तेमाल में लाती हैं.

माइक्रोसॉफ़्ट की तरफ़ से एक इतनी बड़ी स्कीम सामने आई है जिसने अब तक दी जाने वाली बग बाउंटी को बौना बना दिया है. अगर आप उसके प्रोग्राम या सॉफ़्टवेयर में बग का पता लगा सकते हैं तो आप डेढ़ लाख डॉलर यानी 90 लाख रुपए तक का इनाम जीत सकते हैं.

आपराधिक हैकरों की मांग

माइक्रोसॉफ़्ट में वरिष्ठ सुरक्षा रणनीतिकार केटी मॉसोरिस के मुताबिक़, ‘असल में इसका मक़सद ऐसे हैकरों की तलाश है जो सही चीज़ें कर सकते हैं और बदले में वो कुछ पैसा भी बना सकते हैं. मगर चुनौती यह है कि आपको उन्हें दूसरे खरीदारों के पास जाने से पहले ढूंढ लेना है.’

जो हैकर आपराधिक प्रवृत्ति के हैं, उन्हें अपनी टीम में शामिल करने वाले बाज़ार में बड़ी तादाद में मौजूद हैं.

बड़ी-बड़ी हस्तियों को हैकिंग से निजात दिलाने का काम करने सॉफ़्टवेयर सुरक्षा शोधकर्ता ओलीवर क्रॉफ़टन कहते हैं, ‘हैकिंग उद्योग और ख़ासकर आपराधिक हैकिंग उद्योग असल में दुनिया में चल रही सबसे बड़ी आपराधिक गतिविधि है.’

‘इस काम में अपराधियों को किसी दूसरे अपराध जैसे ड्रग्स या हथियारों की डीलिंग के मुक़ाबले ज़्यादा पैसा मिलता है. यह एक बहुत बड़ा कारोबार है.’

गूगल सर्च इंजन में कुछ चतुराई भरे सवालों के ज़रिए उन्होंने बीबीसी को दिखाया कि कैसे सॉफ़्टवेयर गड़बड़ियां यानी बग बेचने के लिए बाज़ार तलाशा जा सकता है.

‘किसी भी दूसरे कारोबारी लेनदेन की तरह यह एक तरह की सौदेबाज़ी है.’ क्रॉफ़टन के मुताबिक़, ‘बस इतना देखना है कि तीसरी पार्टी को कितना फ़ायदा हो रहा है. इसके मुताबिक़ इसकी कीमत तय होती है.’ वह बताते हैं कि आजकल इसके लिए लोग ‘दसियों हज़ार डॉलर’ देने को तैयार हैं.

फ़ेसबुक ने दिए 12 लाख

Image caption फ़ेसबुक ने टैक्स्ट मैसेजिंग में गड़बड़ी का पता लगाने वाले हैकर को 20 हज़ार डॉलर अदा किए हैं.

हाल ही में इंग्लैंड के ‘व्हाइट हैट’ यानी अच्छे हैकर जैक व्हिटन ने एक बड़ी बग बाउंटी जीती. उन्होंने फ़ेसबुक की टैक्स्ट मैसेजिंग में ऐसी गड़बड़ी का पता लगाया, जो लोगों के फ़ोन नंबरों को उजागर कर सकती है.

उन्होंने इस बारे में फ़ेसबुक को बताया, जिसके बदले उन्हें 20 हज़ार डॉलर यानी 12 लाख रुपए अदा किए गए.

इसके लिए व्हिटन ने सैकड़ों ऐसे एथिकल हैकरों की मदद ली, जो फ़ेसबुक को अपनी सुरक्षा चाक-चौबंद रखने में मदद करते हैं. कंपनी ने अपनी वेबसाइट पर ‘थैंक्स’ सेक्शन में उनका ज़िक्र किया है. बहुतों के लिए इतनी मान्यता ही काफ़ी होती है.

फ़ेसबुक में यूरोप, मध्यपूर्व और अफ़्रीका के लिए नीति निर्देशक रिचर्ड ऐलन ने बताया, ‘बहुत से ऐसे लोग हैं जो इंटरनेट सुरक्षा को लेकर कुछ खोज लेने में ही उत्तेजना महसूस करते हैं. यह वैसा ही है जैसे जीव विज्ञानियों के लिए किसी नई प्रजाति या नए पौधे का पता लगाना.’

‘हालांकि दूसरे कई लोग हैं, जो इस काम को बुरे मक़सद के लिए करना चाहते हैं. अक्सर ऐसे लोग सामने नहीं आते, पर हमारी सुरक्षा टीम में ऐसे लोग हैं जो उनका पता लगा लेते हैं.’

वह कहते हैं कि ऐसे में लोगों को बग बाउंटी यानी इनाम मिलना एक अतिरिक्त खुशी की तरह है. पर यह सही काम करने के लिए प्रेरणा नहीं देती. इसे हासिल करने के लिए हैकरों को सबसे पहले गड़बड़ी के बारे में कंपनियों को बताना होता है. यह कोई फ़िरौती नहीं है.

'इनाम कोई फ़िरौती नहीं'

‘फ़ेसबुक और दूसरी कंपनियों की तरह ज़िम्मेदारी भरे खुलासे का मतलब है कि जैसे ही कोई गड़बड़ी पता चले, उसे तुरंत सूचित करें और इनाम की चिंता न करें क्योंकि दोनों एक दूसरे से जुड़े हुए नहीं हैं.’

‘ज़िम्मेदारी भरे खुलासे का मतलब है कि मैं कंपनी को बताने जा रहा हूं कि उनकी सुरक्षा में यहां सेंध लगी है और इसे तुरंत ठीक किया जाए. अगर वो मुझे इनाम देते हैं तो बहुत अच्छा, मगर यह कोई शर्त नहीं है.’

मगर जर्मनी के किशोर रॉबर्ट कुगलर जिन्होंने बग बाउंटी में पांच हज़ार पाउंड कमाए हैं, उनके लिए पैसे का वादा एक अहम शर्त है. कुगलर के मुताबिक़, ‘यह कोई 15 मिनट की मेहनत नहीं है. आपको कई घंटे इस पर काम करना पड़ता है, तब कहीं जाकर पैसा मिलता है.’

‘बग बाउंटी काफी सकारात्मक चीज़ है. अगर आप लोगों को उनकी मेहनत का पैसा नहीं देते तो आप उनसे गड़बड़ियों का पता भी नहीं लगवा सकते.’

(बीबीसी हिन्दी के एंड्रॉएड ऐप के लिए यहां क्लिक करें. आप हमें फ़ेसबुक और ट्विटर पर फ़ॉलो भी कर सकते हैं.)

संबंधित समाचार