আনুষ্ঠানিক উন্মোচনের অপেক্ষায় দেশের প্রথম বাগ বাউন্টি প্ল্যাটফর্ম ‘জিরোডে টেস্ট’
আন্তর্জাতিক শ্রমিক দিবস উপলক্ষে বাংলাদেশের প্রথম স্ট্রাকচার্ড বাগ বাউন্টি (Bug Bounty) ও ভালনারেবিলিটি ডিসক্লোজার প্রোগ্রাম (VDP) প্ল্যাটফর্ম হিসেবে আনুষ্ঠানিকভাবে যাত্রা শুরু করেছে “জিরো ডে টেস্ট”। ১ মে, শুক্রবার সন্ধ্যায় ভার্চুয়ালি এই প্লাটফর্মটি আত্মপ্রকাশ করবে বলে নিশ্চিত হওয়া গেছে।
সুশৃঙ্খল এবং আইনি কাঠামোর মধ্যে দেশের বিভিন্ন প্রতিষ্ঠান, স্টার্টআপ ও ফিনটেক সংস্থাগুলোকে সাইবার আক্রমণের ঝুঁকি থেকে সুরক্ষা দিতেই এই উদ্যোগ বলে জানিয়েছে প্লাটফর্মটি পরিচালনাকারী আইএসও ২৭০০১ স্বীকৃত সাইবার সিকিউরিটি প্রতিষ্ঠান বাইট ক্যাপসুল আইটি। তাদের প্রত্যাশা, বর্তমানে বিশ্বজুড়ে সিপ্যানেল বা ডব্লিউএইচএম-এর মতো স্পর্শকাতর সফটওয়্যারগুলোতে যেভাবে পাসওয়ার্ডহীন ‘অথেন্টিকেশন বাইপাস’ (CVE-2026-41940) ত্রুটি ধরা পড়ছে, সেই প্রেক্ষাপটে বাংলাদেশের সাইবার নিরাপত্তা ব্যবস্থাকে আরও শক্তিশালী ও আধুনিক করতে এই বিশেষায়িত প্ল্যাটফর্মটি গুরুত্বপূর্ণ ভূমিকা পালন করবে।
প্রতিষ্ঠানটির প্রতিষ্ঠাতা ও প্ল্যাটফর্মটির হেড অফ অপারেশন্স সাকিব হক জিসান জানিয়েছেন, ইতিমধ্যেই পাইলট প্রজেক্ট হিসেবে ৪০০ জনেরও বেশি ‘হান্টার’ বা এথিক্যাল হ্যাকার এবং বেশ কয়েকটি প্রতিষ্ঠান এই প্রক্রিয়ায় অংশগ্রহণ করেছে। এরই মধ্যে আরও ৯টি নতুন প্রতিষ্ঠান যুক্ত হওয়ার অপেক্ষায় রয়েছে। বিশেষ করে বর্তমান সময়ে যেখানে সিআরএলএফ (CRLF) ইনজেকশনের মতো কৌশলে বিশ্বজুড়ে কোটি কোটি ডোমেইন ঝুঁকির মুখে পড়ছে, সেখানে স্থানীয়ভাবে এমন একটি ইকোসিস্টেম প্রতিষ্ঠানগুলোর জন্য বাস্তবসম্মত নিরাপত্তা নিশ্চিত করবে। উদ্বোধনী অনুষ্ঠান উপলক্ষে প্রতিষ্ঠানগুলোর জন্য প্রাথমিক পর্যায়ে বিনামূল্যে পেনিট্রেশন টেস্টিং এবং সাবস্ক্রিপশন-ভিত্তিক সেবার সুযোগ রাখা হয়েছে।
এই উদ্যোগের গুরুত্ব তুলে ধরে সাকিব বলেন, বাংলাদেশে সাইবার নিরাপত্তা নিয়ে সচেতনতা ও বাস্তবিক উদ্যোগের প্রয়োজনীয়তা অনেক বেশি এবং এই প্ল্যাটফর্মটি দেশের এথিক্যাল হ্যাকার কমিউনিটির জন্য একটি সঠিক দিকনির্দেশনা হিসেবে কাজ করবে। আজ সন্ধ্যা ৬:৪৫ মিনিটে জুম প্ল্যাটফর্মে আয়োজিত একটি অনলাইন ইভেন্টের মাধ্যমে এই প্ল্যাটফর্মটির আনুষ্ঠানিক উদ্বোধন ঘোষণা করা হয়, যেখানে দেশের আইটি বিশেষজ্ঞ ও বিনিয়োগকারীরা অংশগ্রহণ করেন। প্রযুক্তির দ্রুত প্রসারের সাথে সাথে এমন একটি সম্মিলিত উদ্যোগ বাংলাদেশের সামগ্রিক সাইবার সিকিউরিটি পোস্টারকে আরও শক্তিশালী ও বৈশ্বিক মানের করে তুলবে বলে সংশ্লিষ্টরা আশা প্রকাশ করছেন।
জানাগেছে, সামাজিক দায়বদ্ধতার অংশ হিসেবে স্বেচ্ছাশ্রমের ভিত্তিতে এই জিরো ডে টেস্ট প্ল্যাটফর্মটি ‘প্রো-অ্যাক্টিভ’ সিকিউরিটি টেস্টিং মডেল হিসেবে কাজ করবে। এই প্লাটফর্মে একটি যাচাইকৃত ইথিক্যাল হ্যাকার কমিউনিটি নিয়মিতভাবে প্রতিষ্ঠানের ডিজিটাল সম্পদগুলো পরীক্ষা করে সম্ভাব্য দুর্বলতা শনাক্ত করবে।
বাইট ক্যাপসুল আইটি দাবি করেছে, প্রচলিত এককালীন সিকিউরিটি টেস্টিংয়ের (VAPT) সীমাবদ্ধতা কাটিয়ে উঠতে এই প্ল্যাটফর্মটি একটি ধারাবাহিক তদারকি ব্যবস্থা গড়ে তুলেছে, যা সনাতন পদ্ধতির তুলনায় প্রায় ৬০ থেকে ৮০ শতাংশ পর্যন্ত খরচ সাশ্রয় করতে সক্ষম। এই প্রক্রিয়ায় প্রতিষ্ঠানগুলো তাদের ওয়েবসাইট বা অ্যাপ্লিকেশনের জন্য নির্দিষ্ট পরিসীমা বা ‘স্কোপ’ নির্ধারণ করে দিতে সক্ষম হবে। একই সঙ্গে হ্যাকাররা একটি নিয়ন্ত্রিত পরিবেশে সেই সিস্টেমের ত্রুটি খুঁজে বের করে দ্রুত সমাধানের পথ দেখাবে।
ডিবিটেক/এনএ/আইএইচ
