গুগলের (Google) নিরাপত্তায় বিরাট গলদ! আর সেই গলদ খুঁজে বের করে ‘বাগ বাউন্টি’ পেলেন দুই ভারতীয় ‘এথিক্যাল হ্যাকার’। গুগল ক্লাউড প্রোগ্রাম (GCP) প্রজেক্টের নিরাপত্তার বিরাট গলদ খুঁজে বের করে পুরস্কার হিসেবে পেলেন নগদ ২২ হাজার ডলার। এরা হলেন-শ্রীরাম কেএল ও শ্রীবানেশ অশোক।
নিজের ব্লগে সেই গলদের বিস্তারিত ব্যাখা দিয়েছেন তারা। একইসঙ্গে সমস্য়া সমাধানের উপায়ও বাতলে দিয়েছেন তাঁরা। আর এই দুই যুবকের এই ভূমিকাকে সম্মান জানিয়েছে গুগল। তাঁদের প্রাপ্ত অর্থের পরিমাণ প্রায় ১৮ লক্ষ টাকা।
টেক জায়ান্টদের নতুন নতুন সফটওয়্যার প্রোগ্রামের নিরাপত্তায় গলদ খুঁজে বের করার চ্যালেঞ্জ দেওয়া হয় প্রোগ্রাম রিসার্চারদের। কেউ সেই কাজে সফল হলে তাকে পুরস্কৃত করে এই টেক জায়ান্ট। সাধারণ আর্থিক পুরস্কারই দেওয়া হয়ে থাকে। সেই সূত্র ধরেই মোটা অঙ্কের পুরস্কার পেলেন শ্রীরাম কেএল ও শ্রীবানেশ অশোক।
ভারতীয় সংবাদ মাধ্যম সংবাদ প্রতিদিন-কে তারা জানিয়েছেন, এসএসআরএফ বাগ বা সার্ভার সাইড রিকোয়েস্ট ফর্জারি বিরাট গলদ। এই নিরাপত্তার ফাঁক ফোকরকে ব্যবহার করে হ্যাকাররা সার্ভারে ঢুকে ব্য়বহারকারীর গোপনীয়তা ভঙ্গ করতে পারে। ইউজারদের সার্ভার হ্যাক করার জন্য় লিংক পাঠিয়ে পুরো সিস্টেম নিজেদের কব্জায় আনতে পারবে সহজেই।
এ প্রসঙ্গে শ্রীবানেশ জানিয়েছেন, উপযুক্ত নিরাপত্তা না থাকলে যে কেউ এই প্রোগ্রামে ঢুকে সিস্টেমটির নিয়ন্ত্রণে নিয়ে নিতে পারবে।”