+
+
Shares
‘बग हन्टिङ’ मा युवा :

फेसबुक-गुगलको कमजोरी पत्ता लगाएर लाखौं कमाउँछन्

फेसबुकमा सानो कमजोरी पत्ता लगाउँदा न्यूनतम पुरस्कार ५०० डलर हुन्छ । ठूला कमजोरीको त ३ लाख डलरसम्म पनि पाइन्छ । यिनै कारण पनि नेपालमा पछिल्लो समय युवाहरू आकर्षित भइरहेका छन् ।

कौशल काफ्ले कौशल काफ्ले
२०८२ साउन १६ गते २१:५१

News Summary

Generated by OK AI. Editorially reviewed.
  • स्याङ्जाका सौगात पोखरेलले फेसबुकको कमजोरी पत्ता लगाएर २ हजार डलर पुरस्कार पाएका थिए र ७० भन्दा बढी कमजोरी पत्ता लगाइसकेका छन्।
  • मेटाले सन् २०११ देखि सञ्चालन गरेको बग बाउन्टी कार्यक्रममा नेपालका अनुसन्धानकर्ताले लाखौं डलर पुरस्कार पाएका छन् र २०२४ मा ६०० भन्दा बढी वैध बग रिपोर्ट भएका छन्।
  • नेपाली साइबर सुरक्षा अनुसन्धानकर्ता सुशील फुयाँलले बीबीसीको वेबसाइटमा कमजोरी पत्ता लगाएर हल अफ फेम सम्मान पाएका छन् भने नरेश लामगादे गुगलको सेक्युरिटी रिसर्चरमा शीर्ष स्थानमा छन्।

१६ साउन, काठमाडौं । अन्जानमै फेसबुकको एउटा कमजोरी पत्ता लाग्छ, त्यसबाट २ हजार डलर पुरस्कार पाउँछन् । सन् २०१९ मा जुरेको यो संयोगले सुरु हुन्छ, स्याङ्जाका सौगात पोखरेलको नयाँ यात्रा ।

त्यसबेला सौगात सामान्य विद्यार्थी थिए । पढाइ बीएस्सी फिजिक्स । उनी फेसबुक पेज चलाउँथे, त्यसमा शिक्षासम्बन्धी पोस्ट गर्थे । एक दिन पेजमा आएका म्यासेजको जवाफ दिँदा व्यक्तिगत ह्यान्डलबाट म्यासेज गएछ । यसले उनलाई अप्ठ्यारो बनायो ।

‘मैले सोचेँ, यो त गलत भयो, कसरी सुधार्ने ?,’ सौगातले सम्झिए, ‘यसबारे फेसबुकमा रिपोर्ट गरेँ । मलाई त्यतिबेला ‘बग हन्टिङ’बारे केही थाहा थिएन । मैले त्यो कमजोरी सच्याउन मात्रै फेसबुकलाई रिपोर्ट गरेको थिएँ ।’

तर, ख्यालख्यालमै फेसबुकले सौगातलाई धन्यवादस्वरूप २ हजार डलरको पुरस्कार दियो । यो अप्रत्यासित घटनाले उनलाई ‘बग बाउन्टी’ को दुनियाँमा प्रवेश गरायो, जसमा कुनै पनि कम्पनीका डिजिटल कमजोरी पत्ता लगाएबापत ‘रिवार्ड’ पाइन्छ ।

रिवार्ड पाइने देखेपछि सौगात यसमै भविष्य खोज्न थाले । रिसर्च गरे । त्यसयता फेसबुकको सिस्टममा मात्र ७० भन्दा बढी कमजोरी पत्ता लगाइसकेका छन् ।

उनका अनुसार यो क्षेत्रमा निरन्तरता र धैर्यता दुवैै चाहिन्छ । कहिलेकाहीँ महिनौँसम्म केही बग (कमजोरी) फेला नपर्ला, कहिलेकहीँ ठूलै कुरा पनि पत्ता लाग्न सक्छ । पत्ता नलगाउँदा कमाइ हुँदैन, केही राम्रो कमजोरी पत्ता लगाएर रिपोर्ट गर्दा लाखौँ डलर पनि कमाउन सकिन्छ ।

सौगात पोखरेल ।

सौगात आफू स्वयंलाई पनि ‘मेटा बग हन्टर’ को रूपमा चिनाउन चाहन्छन् । कारण, अहिलेसम्म उनले फेसबुक, इन्स्टाग्राम, ह्वाट्सएप जस्ता मेटा कम्पनीका एपका कमजोरी पत्ता लगाउन सक्रियता देखाएका छन् ।

‘अहिले त फेसबुकको प्रोग्राममा समेत बोलाउँछन् । ठूला कम्पनीहरूले नयाँ फिचर ल्याउँदा हामीजस्ता बग हन्टरलाई परीक्षण गर्न लगाउँछन्,’ २७ वर्षीय सौगातले प्रगति सुनाए, ‘उनको विचारमा नेपालमा बग हन्टिङको सम्भावना धेरै छ । नेपालमा बसेर डलर कमाउनु ठूलो कुरा हो ।’

उनका अनुसार फेसबुकमा सानो कमजोरी पत्ता लगाउँदा न्यूनतम पुरस्कार ५०० डलर हुन्छ । ठूला कमजोरीको त ३ लाख डलरसम्म पनि पाइन्छ । यिनै कारण पनि नेपालमा पछिल्लो समय युवाहरू आकर्षित भइरहेका छन् ।

कतिपय अवस्थामा त यस्तो कामले जोखिम निम्त्याउने सौगात बताउँछन् । धम्कीपूर्ण म्यासेज पनि आउँछन् । जस्तो, सन् २०२३ मा उनले फेसबुकमा फेक लाइक जेनरेट गर्ने कमजोरी पत्ता लगाएका थिए, जसले केही कम्पनीको व्यापारमा असर पार्‍यो । गलत तरिकाले फेसबुकमा लाइक बटुल्ने अनि पैसा कमाउने कम्पनीलाई असर गर्नेगरी उक्त बग रिपोर्ट गरेपछि धम्की आएको थियो ।

‘कहिलेकाहीं यस्तोमा धम्की आउँछ । हामीले राम्रो काम गरे पनि जोखिम हुन्छ । त्यसैले धेरैजसो बग हन्टरहरू खुलेर बोल्न रुचाउँदैनन् ।

दिपेश बोहोरा ।

‘मेटा बग हन्टर’ दिपेश बोहोरा पनि यसबाट लाखौं कमाउन सकिने बताउँछन् । यसरी बग बाउन्टी गर्न सबैभन्दा धेरै उनी सन् २०२४ मा सक्रिय भएका थिए । यद्यपि, पहिलादेखि नै बग पत्ता लगाउने काम भने गरिरहन्थे । २०२४ मा आइपुग्दा सक्रियता झन् बढ्यो, जसका कारण उनी मेटाको गोल्ड लिगमा पर्न सफल भएका छन् ।

मेटाले सञ्चालन गर्ने ‘ह्याकर प्लस’ कार्यक्रममा कामका आधारमा बग हन्टरलाई गोल्ड, प्लाटिनम, डायमन्ड र अन्य तहमा वर्गीकृत गर्छ । यसरी बग बाउन्टी नेपालमा उल्लेखनीय रूपमा अगाडि बढिरहेको दिपेश बताउँछन् । उनका अनुसार नेपालका अनुसन्धानकर्ताहरूले मेटालगायत विभिन्न कम्पनीमा बग रिपोर्ट गरेर राम्रै योगदान पुर्‍याएका छन् ।

जस्तो– सन् २०२४ मा कतिपय नेपाली अनुसन्धानकर्ताले ५० हजार अमेरिकी डलर हाराहारीसम्मको बग रिपोर्ट गरेका थिए । उनले पनि मेटासँगै अरु प्लाटफर्मका कमजोरीसमेत पत्ता लगाएका छन् ।

त्यसबाहेक नासालगायतका कमजोरी पत्ता लगाएर पनि उनले डलर कमाएका छन् । यद्यपि, दिपेश मेटाकै कमजोरी पत्ता लगाउन धेरै केन्द्रित छन् ।

मेटाका लागि काम गर्नेको संख्या धेरै छ । गतवर्ष मात्र पाँचजना नेपाली एथिकल ह्याकर ‘मेटा बग बाउन्टी रिसर्चर कन्फरेन्स २०२४’ मा सहभागी भएका थिए ।

ख्यालख्यालमै फेसबुकले सौगातलाई धन्यवादस्वरूप २ हजार डलरको पुरस्कार दियो । यो अप्रत्यासित घटनाले उनलाई ‘बग बाउन्टी’ को दुनियाँमा प्रवेश गरायो, जसमा कुनै पनि कम्पनीका डिजिटल कमजोरी पत्ता लगाएबापत ‘रिवार्ड’ पाइन्छ ।

मे २१ र २२ मा मेटाले आयोजना गरेको यो सम्मेलन जोहानेसबर्ग, दक्षिण अफ्रिकामा सम्पन्न भएको थियो, जसमा नेपालबाट सौगात पोखरेल, मनोज गौतम, रिकेश बनियाँ, समिप अर्याल र कुञ्जन नायक सहभागी भएका थिए । दक्षिण अफ्रिकामा मेटाको लाइभ ह्याकिङ कार्यक्रममा यी नेपाली ह्याकरहरूले ३१ लाख रुपैयाँ पुरस्कारसमेत जिते ।

मेटाले पनि सन् २०११ देखि ‘बग बाउन्टी कार्यक्रम’ सञ्चालन गर्दै आएको छ । अहिलेसम्म अनुसन्धानकर्तालाई २० मिलियन डलरभन्दा बढी पुरस्कार यही कार्यक्रमअन्तर्गत दिइसकेको छ ।

सन् २०२४ मा मात्रै मेटाले करिब १० हजार बग रिपोर्ट प्राप्त गरेको थियो । प्राप्त रिपोर्टमा ६०० वैध ठहरिए, जसमध्ये पुरस्कार पाउनेमा भारत, नेपाल र अमेरिका शीर्ष तीन देशको सूचीमा परेका थिए ।

मेटाले आफ्नो ब्लगमा जनाएअनुसार यसले जेनेरेटिभ एआई, एआररभीआर, एड्भर्टाइजिङ टुल्स लगायतका क्षेत्रमा साइबर सेक्युरिटी रिसर्चरसँग सहकार्य गरिरहेको छ, जसमा नेपालबाट पनि युवाहरूले सक्रिय सहभागिता जनाइरहेका छन् ।

यसरी अरु प्लाटफर्मका कमजोरी पत्ता लगाउनेको संख्या पनि कम छैन । केही समयअघि मात्र नेपाली साइबर सुरक्षा अनुसन्धानकर्ता सुशील फुयाँलले बीबीसीको वेबसाइटमा सुरक्षा कमजोरी पत्ता लगाएर ‘हल अफ फेम’ सम्मान प्राप्त गरे । उनले पत्ता लगाएको क्रस साइट स्क्रिप्टिङ (एक्सएसएस) र एसक्यूएल इन्जेक्सन कमजोरीलाई बीबीसीले मान्यता दिएको थियो ।

सुशील फुयाँल ।

एक्सएसएसले वेबसाइटमा खराब कोड राखेर प्रयोगकर्ताको जानकारी चोर्न सक्छ भने एसक्यूएल इन्जेक्सनले डेटाबेसमा अनधिकृत पहुँच पुर्‍याउँछ । सुशीलले यी कमजोरी रिपोर्ट गरे, जसलाई बीबीसीले स्वीकार्दै उनको नाम ‘हल अफ फेम’ मा राख्यो ।

यसअघि आशुतोष देवकोटा, विक्रम खरेल, रोशन पौडेललगायत अन्य नेपाली अनुसन्धानकर्ता पनि बीबीसीको ‘हल अफ फेम’ मा परिसकेका छन् । अहिले उनी साइबर सेक्युरिटीसम्बन्धी कम्पनी इनरेड-ल्याब्स चलाएर बसेका छन् ।

त्यस्तै, ‘बग हन्टर’ नरेश लामगादे बगभी नामक साइबर सेक्युरिटी कम्पनी नै सञ्चालन गरेर बसेका छन् । १० वर्षदेखि ‘बग हन्टिङ’ गर्दै आएका नरेश गुगलको सेक्युरिटी रिसर्चरमा शीर्ष स्थानमा आउँछन् । गुगलको ‘हल अफ फेम’ मा नेपालका १४ जना रिसर्चर रहेको देखाउँछ, जसमा उनी पहिलो नम्बरमा छन् ।

उनले आफ्नो करिअरको सुरुवात ‘सेक्युरिटी एनालिस्ट’ को रूपमा गरे । विभिन्न कम्पनीमा काम गर्दै अनुभव बटुलेका नरेशले सन् २०१७ मा आफ्नै साइबर सिक्युरिटी कम्पनी स्थापना गरे । त्यसपछि पनि बग बाउन्टीमा सक्रियता झन बढ्दो छ ।

नरेश लामगादे ।

‘हिजो (बिहीबार) मात्र बग नै रिपोर्ट गरेर बसेको थिएँ । यसमा मजस्ता थुप्रै युवा आकर्षित छन् । राम्रै रिवार्ड पाइने हुनाले पनि लोभलाग्दो सक्रियता हुनु स्वाभाविक हो,’ नरेशले भने ।

बग बाउन्टी भनेको इन्टरनेटमा रहेका प्रणालीहरूको कमजोरी (बग) पत्ता लगाएर सम्बन्धित कम्पनीलाई जानकारी दिने र त्यसबापत पुरस्कार प्राप्त गर्ने प्रक्रिया हो । नरेशले गुगल, फेसबुक जस्ता विश्वप्रसिद्ध कम्पनीका लागि बगहरू पत्ता लगाएर लाखौं पुरस्कार जितिसकेका छन् । बग क्राउड जस्ता अन्तर्राष्ट्रिय प्ल्याटफर्ममा पनि उत्कृष्ट प्रदर्शन गरेका छन् ।

आफैंले स्थापना गरेको ‘बगभी’ प्ल्याटफर्ममा पनि हाल १० हजारभन्दा धेरै सेक्युरिटी रिसर्चरहरू आबद्ध रहेको नरेशले बताए । यो प्ल्याटफर्मले नेपाली कम्पनीहरूलाई बग बाउन्डी प्रोग्राम सञ्चालन गर्न सहयोग गर्छ ।

‘बग हन्टिङ’ मा स्कोप पनि राम्रो छ । कहिले पाँच मिनेटमै बग पत्ता लगाएर पुरस्कार आउँछ, कहिले धेरै दिनसम्म कुर्नुपर्छ । जेहोस्, पर्खाइको फल पनि मिठै हुन्छ । तर यसरी काम गर्न र कमाउन निरन्तर अभ्यास चाहिन्छ, धैर्यता चाहिन्छ,’ उनले भने ।

लेखक
कौशल काफ्ले

काफ्ले अनलाइनखबरमा समसामयिक विषयमा रिपोर्टिङ गर्छन् ।

यो खबर पढेर तपाईलाई कस्तो महसुस भयो ?
Khusi chhu

खुसी

Dukhi chhu

दुःखी

Achammit chhu

अचम्मित

Utsahit Chhu

उत्साहित

Akroshit Chhu

आक्रोशित

प्रतिक्रिया

भर्खरै पुराना लोकप्रिय
Advertisment

छुटाउनुभयो कि ?