গুগলের ত্রুটি, দুই তরুণ পেলেন ২৩ লাখ

গুগলের নিরাপত্তা সংক্রান্ত বড় ধরনের ত্রুটি ধরিয়ে ভারতীয় দুই তরুণ পেলেন ২২ হাজার ডলার। যা বাংলাদেশি টাকায় ২৩ লাখ ৯ হাজার ৩শ ৭৭ টাকা নগদ পুরস্কার হিসেবে প্রদান করা হয়েছে। সঙ্গে বাগ বাউন্টি অ্যাওয়ার্ড পেয়েছেন এথিক্যাল হ্যাকার’ শ্রীরাম কেএল ও শ্রীবানেশ অশোক।

মূলত টেক জায়ান্টদের নতুন নতুন সফটওয়্যার প্রোগ্রামের নিরাপত্তায় ক্রুটি খুঁজে বের করার চ্যালেঞ্জ দেওয়া হয় প্রোগ্রাম রিসার্চদের। কেউ সেই কাজে সফল হলে তাকে পুরস্কৃত করে ওই তথ্য প্রযুক্তি সংস্থা। সাধারণ আর্থিক পুরস্কারই দেওয়া হয়ে থাকে। সেই সূত্র ধরেই মোটা অঙ্কের পুরস্কার পেলেন দুই ভারতীয় তরুণ।

গুগল ক্লাউড প্রোগ্রাম প্রজেক্টের নিরাপত্তার বিরাট গলদ খুঁজে বের করেছেন এই দুই ভারতীয়। নিজের ব্লগে সেই গলদের বিস্তারিত ব্যাখ্যা দিয়েছেন তারা। একইসঙ্গে সমস্যার সমাধানের উপায়ও বাতলে দিয়েছেন তারা। আর এই দুই যুবকের এই ভূমিকাকে সম্মান জানিয়েছে গুগল।

শ্রীরাম কেএল ও শ্রীবানেশ অশোক জানিয়েছেন, এসএসআরএফ বাগ বা সার্ভার সাইড রিকোয়েস্ট ফর্জারি বিরাট গলদ। এই নিরাপত্তার ফাঁক ফোকরকে ব্যবহার করে হ্যাকাররা সার্ভারে ঢুকে ব্যবহারকারীর গোপনীয়তা ভঙ্গ করতে পারে। সার্ভার হ্যাক করার সময় লিংক পাঠিয়ে পুরো সিস্টেম নিজেদের কব্জায় আনতে পারবে সহজেই।

এ প্রসঙ্গে শ্রীবানেশ জানিয়েছেন, উপযুক্ত নিরাপত্তা না থাকলে যে কেউ এই প্রোগ্রামে ঢুকে সিস্টেমটির নিয়ন্ত্রণে নিয়ে নিতে পারবে।

Leave a Reply

Your email address will not be published. Required fields are marked *