फेसबुक ने मणिपुर के इंजीनियर को दिए 3.5 लाख रु., एक्सपर्ट ने बताया कैसे दी जाती है बग की जानकारी



डेटा इंटेलीजेंस डेस्क. हाल ही में मणिपुर के इंजीनियर को फेसबुक ने 500 यूएसडी यानी करीब साढ़े तीन लाख अवॉर्ड के तौर पर दिए हैं। जोनल सौगैजम ने वॉट्सऐप का बग ढूंढा था। यह यूजर्स की प्राइवेसी को खत्म कर रहा था। इसी पर फेसबुक ने जोनल को अवॉर्ड दिया है। जोनल को एक दोस्त का फोन कॉल आने पर इस बग के बारे में पता चला।

इस बग के कारण कॉलिंग करने वाला शख्स वॉइस कॉल को वीडियो कॉल में अपग्रेड कर सकता था, इसके लिए कॉल रिसीव करने वाले शख्स की अनुमति की जरूरत भी नहीं होती। इसी बग के बारे में जोनल ने मार्च में फेसबुक को जानकारी दी। 15 से 20 दिन में फेसबुक की टेक्निकल टीम ने इस बग को खत्म कर दिया। जोनल के नाम को ‘हाल ऑफ फेम’ में भी शामिल किया गया है। बता दें कि वॉट्सऐप का फेसबुक 2014 में ही अधिग्रहण कर चुका है। दिग्गज टेक कंपनी एपल में काम कर चुके टेक एक्सपर्ट सिद्धार्थ राजहंस (यूएस) सेजानिए आखिर कैसे कोई व्यक्ति किसी बग की जानकारी फेसबुक को दे सकता है और जोनल की तरह ईनाम जीत सकता है।

जोनल ने कैसे दी थी जानकारी

  • जोनल ने फेसबुक के बग बाउंटी प्रोग्राम के तहत यह जानकारी कंपनी तक पहुंचाई।
  • कंपनी की आधिकारिक वेबसाइट www.facebook.com/whitehat पर दी गई जानकारी के मुताबिक, कोई भी व्यक्ति यदि फेसबुक या उससे जुड़ी किसी भी कंपनी में खामी ढूंढता है तो वो कंपनी को इस बारे में बता सकता है।
  • प्रॉब्लम सही होने पर इसे ठीक किया जाएगा और बताने वाले को रिवॉर्ड दिया जाएगा।

कैसे करें रिपोर्ट

  • https://www.facebook.com/whitehat/report/ पर जाएं।
  • यहां आपको प्रोडक्ट से जुड़ी पूरी डिटेल देना होगी। डिस्क्रिप्शन लिखना होगा। डॉक्युमेंट्स अटैच कर सबमिट कर सकते हैं।

आप भी कोई बग ढूंढे तो कंपनी को भेज सकते हैं।

क्या हैं बिग बाउंटी प्रोग्राम की शर्तें

  • आपने जो बग निकाला है, वह कंपनी की पॉलिसी के अनुरूप होना चाहिए।
  • जो प्रोग्राम और सर्विस बग बाउंटी प्रोग्राम स्कोप में लिस्टेड हैं, उन्हीं से जुड़ी प्रॉब्लम होना चाहिए।
  • संभावित सिक्योरिटी इश्यू की लिस्ट अलग है। इन्हें बग बाउंटी प्रोग्राम में शामिल नहीं किया गया है। इसलिए इनमें से बग निकालने पर रिवार्ड नहीं मिलेगा।
  • आप कंपनी के “Report a Security Vulnerability” पेज पर जाकर https://www.facebook.com/whitehat/report/ अपनी रिपोर्ट सबमिट कर सकते हैं।
  • कंपनी ने साफ लिखा है कि फेसबुक के किसी भी कर्मचारी से सीधे संपर्क न करें।
  • यदि आपने अनजाने में प्राइवेसी का उल्लंघन किया हो तो इसकी जानकारी भी रिपोर्ट में दें।
  • इन्वेस्टिगेशन करते समय आप टेस्टिंग अकाउंट https://www.facebook.com/whitehat/accounts/ ओपन कर सकते हैं।

फेसबुक कैसे करता है जांच

  • कंपनी सभी वैध रिपोर्ट्स की जांच करती है। खतरा कितना बड़ा है, इसके आधार पर मूल्यांकन को प्राथमिकता दी जाती है। इसमें थोड़ा लंबा समय लगता है।
  • रिपोर्ट की गुणवत्ता, प्रभाव आदि फैक्टर्स के आधार पर तय किया जाता है कि कितना ईनाम देना है। बाउंटी देने पर मिनिमम रिवार्ड 500 डॉलर का होता है।
  • डुप्लीकेट रिपोर्ट जमा करने पर कंपनी पहले व्यक्ति को ढूंढकर उसे ईनाम देती है।
  • कंपनी ने 2011 से लेकर अभी तक बग ढूंढने वाले सभी लोगों के नाम की लिस्ट https://www.facebook.com/whitehat/thanks/ सार्वजनिकअ कर रखी है।

जिन लोगों ने बग ढूंढे उनके नाम की लिस्ट फेसबुक ने सार्वजनिक कर रखी है।

बग बाउंटी प्रोग्राम स्कोप किन-किन पर लागू

  • इंस्टाग्राम (Instagram)
  • इंटरनेट डॉट ओआरजी (Internet.org / Free Basics)
  • ओकुलस (Oculus)
  • ओनावो (Onavo)
  • ओपन सोर्स प्रोजेक्ट ( Open source projects by Facebook (e.g. osquery)
  • वॉट्सऐप (WhatsApp)

(कंपनी सिर्फ उन्हीं सर्विसेज पर बग बाउंटी प्रोग्राम देती है, जो उसके अंतर्गत आती हैं)

फेसबुक, गूगल, माइक्रोसॉफ्ट और एपल चारों चलाते हैं रिवॉर्ड प्रोग्राम

दिग्गज टेक कंपनी एपल में काम कर चुके टेक एक्सपर्ट सिद्धार्थ राजहंस (यूएस) ने बताया कि फेसबुक के साथ ही गूगल, माइक्रोसॉफ्ट और एपल भी डेवलपर रिवॉर्ड प्रोग्राम चलाते हैं। गूगल, माइक्रोसॉफ्ट और एपल में रजिस्ट्रेशन करवाना जरूरी होता है। बिना रजिस्ट्रेशन के बग नहीं भेजे जा सकते। गूगल में सालभर के 25 डॉलर और एपल में 39 डॉलर देना होते हैं। वहीं फेसबुक कोई रजिस्ट्रेशन फीस नहीं लेता। फेसबुक पर बिना रजिस्ट्रेशन के ही बग भेजे जा सकते हैं और पैसा पाया जा सकता है।

रजिस्ट्रेशन के लिए कहां जाना होगा

  • एपल के लिए https://developer.apple.com/ पर जाना होगा।
  • गूगल के लिए https://developer.android.com/ पर जाना होगा।
  • माइक्रोसॉफ्ट के लिए https://developer.microsoft.com/en-us/ पर जाना होगा।
  • फेसबुक के लिए developers.facebook.com पर जाना होगा।

आज की ताज़ा ख़बरें पढ़ने के लिए दैनिक भास्कर ऍप डाउनलोड करें


Manipur boy Zonel Sougaijam discovers WhatsApp bug

Source link

Leave a Reply

Your email address will not be published. Required fields are marked *

%d bloggers like this: