बग बाउंटी प्रोग्राम / फेसबुक ने मणिपुर के इंजीनियर को दिए 3.5 लाख रु., एक्सपर्ट ने बताया कैसे दी जाती है बग की जानकारी



Manipur boy Zonel Sougaijam discovers WhatsApp bug
X
Manipur boy Zonel Sougaijam discovers WhatsApp bug

  • फेसबुक के बग बाउंटी प्रोग्राम के तहत कंपनी तक पहुंचाई जा सकती है जानकारी
  • फेसबुक के मालिकाना हक वाली कंपनियों के बग ढूंढने के लिए है ये प्रोग्राम

Jul 01, 2019, 12:09 PM IST

डेटा इंटेलीजेंस डेस्क. हाल ही में मणिपुर के इंजीनियर को फेसबुक ने  500 यूएसडी यानी करीब साढ़े तीन लाख अवॉर्ड के तौर पर दिए हैं। जोनल सौगैजम ने वॉट्सऐप का बग ढूंढा था। यह यूजर्स की प्राइवेसी को खत्म कर रहा था। इसी पर फेसबुक ने जोनल को अवॉर्ड दिया है। जोनल को एक दोस्त का फोन कॉल आने पर इस बग के बारे में पता चला।

 

इस बग के कारण कॉलिंग करने वाला शख्स वॉइस कॉल को वीडियो कॉल में अपग्रेड कर सकता था, इसके लिए कॉल रिसीव करने वाले शख्स की अनुमति की जरूरत भी नहीं होती। इसी बग के बारे में जोनल ने मार्च में फेसबुक को जानकारी दी। 15 से 20 दिन में फेसबुक की टेक्निकल टीम ने इस बग को खत्म कर दिया। जोनल के नाम को 'हाल ऑफ फेम' में भी शामिल किया गया है। बता दें कि वॉट्सऐप का फेसबुक 2014 में ही अधिग्रहण कर चुका है। दिग्गज टेक कंपनी एपल में काम कर चुके टेक एक्सपर्ट सिद्धार्थ राजहंस (यूएस) से जानिए आखिर कैसे कोई व्यक्ति किसी बग की जानकारी फेसबुक को दे सकता है और जोनल की तरह ईनाम जीत सकता है। 

 

जोनल ने कैसे दी थी जानकारी

  • जोनल ने फेसबुक के बग बाउंटी प्रोग्राम के तहत यह जानकारी कंपनी तक पहुंचाई। 
  • कंपनी की आधिकारिक वेबसाइट www.facebook.com/whitehat पर दी गई जानकारी के मुताबिक, कोई भी व्यक्ति यदि फेसबुक या उससे जुड़ी किसी भी कंपनी में खामी ढूंढता है तो वो कंपनी को इस बारे में बता सकता है।
  • प्रॉब्लम सही होने पर इसे ठीक किया जाएगा और बताने वाले को रिवॉर्ड दिया जाएगा।

कैसे करें रिपोर्ट

  • https://www.facebook.com/whitehat/report/ पर जाएं। 
  • यहां आपको प्रोडक्ट से जुड़ी पूरी डिटेल देना होगी। डिस्क्रिप्शन लिखना होगा। डॉक्युमेंट्स अटैच कर सबमिट कर सकते हैं। 
आप भी कोई बग ढूंढे तो कंपनी को भेज सकते हैं।

क्या हैं बिग बाउंटी प्रोग्राम की शर्तें

  • आपने जो बग निकाला है, वह कंपनी की पॉलिसी के अनुरूप होना चाहिए। 
  • जो प्रोग्राम और सर्विस बग बाउंटी प्रोग्राम स्कोप में लिस्टेड हैं, उन्हीं से जुड़ी प्रॉब्लम होना चाहिए। 
  • संभावित सिक्योरिटी इश्यू की लिस्ट अलग है। इन्हें बग बाउंटी प्रोग्राम में शामिल नहीं किया गया है। इसलिए इनमें से बग निकालने पर रिवार्ड नहीं मिलेगा। 
  • आप कंपनी के “Report a Security Vulnerability” पेज पर जाकर https://www.facebook.com/whitehat/report/ अपनी रिपोर्ट सबमिट कर सकते हैं। 
  • कंपनी ने साफ लिखा है कि फेसबुक के किसी भी कर्मचारी से सीधे संपर्क न करें। 
  • यदि आपने अनजाने में प्राइवेसी का उल्लंघन किया हो तो इसकी जानकारी भी रिपोर्ट में दें। 
  • इन्वेस्टिगेशन करते समय आप टेस्टिंग अकाउंट https://www.facebook.com/whitehat/accounts/ ओपन कर सकते हैं। 

फेसबुक कैसे करता है जांच

  • कंपनी सभी वैध रिपोर्ट्स की जांच करती है। खतरा कितना बड़ा है, इसके आधार पर मूल्यांकन को प्राथमिकता दी जाती है। इसमें थोड़ा लंबा समय लगता है। 
  • रिपोर्ट की गुणवत्ता, प्रभाव आदि फैक्टर्स के आधार पर तय किया जाता है कि कितना ईनाम देना है। बाउंटी देने पर मिनिमम रिवार्ड 500 डॉलर का होता है। 
  • डुप्लीकेट रिपोर्ट जमा करने पर कंपनी पहले व्यक्ति को ढूंढकर उसे ईनाम देती है। 
  • कंपनी ने 2011 से लेकर अभी तक बग ढूंढने वाले सभी लोगों के नाम की लिस्ट https://www.facebook.com/whitehat/thanks/ सार्वजनिकअ कर रखी है। 
जिन लोगों ने बग ढूंढे उनके नाम की लिस्ट फेसबुक ने सार्वजनिक कर रखी है।

 

बग बाउंटी प्रोग्राम स्कोप किन-किन पर लागू

  • इंस्टाग्राम (Instagram)
  • इंटरनेट डॉट ओआरजी (Internet.org / Free Basics)
  • ओकुलस (Oculus)
  • ओनावो (Onavo)
  • ओपन सोर्स प्रोजेक्ट ( Open source projects by Facebook (e.g. osquery)
  • वॉट्सऐप (WhatsApp) 

(कंपनी सिर्फ उन्हीं सर्विसेज पर बग बाउंटी प्रोग्राम देती है, जो उसके अंतर्गत आती हैं)

 

फेसबुक, गूगल, माइक्रोसॉफ्ट और एपल चारों चलाते हैं रिवॉर्ड प्रोग्राम


दिग्गज टेक कंपनी एपल में काम कर चुके टेक एक्सपर्ट सिद्धार्थ राजहंस (यूएस) ने बताया कि फेसबुक के साथ ही गूगल, माइक्रोसॉफ्ट और एपल भी डेवलपर रिवॉर्ड प्रोग्राम चलाते हैं। गूगल, माइक्रोसॉफ्ट और एपल में रजिस्ट्रेशन करवाना जरूरी होता है। बिना रजिस्ट्रेशन के बग नहीं भेजे जा सकते। गूगल में सालभर के 25 डॉलर और एपल में 39 डॉलर देना होते हैं। वहीं फेसबुक कोई रजिस्ट्रेशन फीस नहीं लेता। फेसबुक पर बिना रजिस्ट्रेशन के ही बग भेजे जा सकते हैं और पैसा पाया जा सकता है। 

 

रजिस्ट्रेशन के लिए कहां जाना होगा

  • एपल के लिए https://developer.apple.com/ पर जाना होगा। 
  • गूगल के लिए https://developer.android.com/ पर जाना होगा। 
  • माइक्रोसॉफ्ट के लिए https://developer.microsoft.com/en-us/ पर जाना होगा। 
  • फेसबुक के लिए developers.facebook.com पर जाना होगा। 
COMMENT

आज का राशिफल

पाएं अपना तीनों तरह का राशिफल, रोजाना