सफ्टवेअरमा त्रुटि खोज्ने ह्याकरहरूले करोडौँ डलर कमाउँछन्

ह्याकरहरूले सन् २०२० मा विभिन्न सफ्टवेअरमा भएका खराबी औँल्याएर झन्डै चार करोड डलर कमाए । कतिपय कम्पनीले आफ्ना सफ्टवेअरमा केही खराबी रहेको भए पत्ता लगाइदिएमा पुरस्कार दिने गरेका छन् । त्यस्ता पुरस्कारको सहजता गरिदिने ‘ह्याकर वन’ नामक संस्थाका अनुसार उसले ह्याकरहरूले औँल्याइदिएका ‘बग’ वा त्रुटिबारे सम्बन्धित कम्पनीलाई बताइदिएपछि नौजना ह्याकर प्रत्येकले १० लाख डलर पुरस्कार पाए । त्यसरी सुरक्षाका निम्ति ह्याक गर्नेहरूलाई ‘ह्वाइट ह्याट’ वा ‘एथिकल’ ह्याकर पनि भनिन्छ ।

दुई वर्ष अगाडिदेखि मात्र यस्ता त्रुटि वा खराबी खोज्ने काम थालेका एक रोमानियाली पुरुषको आम्दानी २० लाख डलर नाघ्यो । यूकेका धेरै कमाउने ह्याकरले गत वर्ष झन्डै चार लाख डलर कमाए । ह्याकर वन संस्थाका अनुसार महामारीले यी ह्याकरहरूलाई काम गर्न धेरै समय उपलब्ध गरायो । उसले गराएको एक सर्वेक्षणमा ३८% सहभागीले कोभिड-१९ महामारी सुरु भएदेखि ह्याक गर्न धेरै समय पाएको बताएका थिए । धेरैजो ह्याकरहरू ह्याकिङमा पूर्णकालीन नभएर अंशकालीन हुन्छन् । अनि उनीहरू अमेरिका, आर्जेन्टिना, चीन, भारत, नाइजिरिया तथा इजिप्टसहित विभिन्न देशमा बस्छन् ।

ह्याकरहरूले पुरस्कारमा पाउने रकमको परिमाण उनीहरूले पत्ता लगाएका खराबीको गम्भीरतामा भर पर्छ । करिब १४० डलरदेखि निकै धेरै रकम उनीहरूले पाउन सक्छन् । क्यालिफोर्नियामा अवस्थित ह्याकर वनले उसको मञ्च प्रयोग गर्न ह्याकरहरूसँग केही शुल्क लिन्छ । ब्रिटिश ह्याकर केटी प्याक्स्टन-फेर म्यान्चेस्टर मेट्रोपोलिटन विश्वविद्यालयमा प्राध्यापन गर्छिन् । तर उनी फुर्सदको समयमा सफ्टवेअरका खराबी खोज्ने गर्छिन् । पैसा राम्रै पाइने भए पनि यो तत्काल धनी हुने गतिविधि भने नभएको उनी बताउँछिन् । “मैले १२ महिनामा करिब १२ हजार पाउन्ड कमाएँ होला,” उनले बताइन् ।

“मैले पहिलो बग वा खराबी पत्ता लगाएको अझ पनि सम्झन्छु । म अत्यन्त खुसी भएकी थिएँ र मलाई आफूले मानिसहरूलाई सफ्टवेअरमा भएको गम्भीर खराबीबाट जोगाएँ भन्ने लागेको थियो ।” “मैले केवल पैसा कमाउन मात्र मेरो समय खर्चिरहेकी छैन । मैले यी सफ्टवेअर वा एप्लिकेशनहरूलाई थप सुरक्षित पार्न सघाइरहेकी पनि छु । त्यसैले मेरो निम्ति यो चुनौती तथा केही राम्रो गर्ने अवसर दुवै हो ।” अर्को त्यस्तै मञ्च हो यस ‘वी ह्याक’ । यो फ्रान्समा अवस्थित छ र यसका २२ हजार ह्याकर सदस्यहरूले सन् २०२० मा अघिल्लो वर्षभन्दा दोबर सङ्ख्यामा बगहरू पत्ता लगाएको उसले बताएको छ ।

उसले चाहिँ तिनले कति पुरस्कार कमाए भनेर खुलाउने गर्दैन । “नयाँ जोखिमहरूका माझ कम्पनीहरूको आर्थिक जीवन साइबर सुरक्षामा भर पर्दै गएको छ । जसले गर्दा बग पत्ता लगाउँदा पुरस्कार दिइने व्यवस्था नै एक किसिमले सूचना सुरक्षा अधिकारी बनेको छ,” उक्त मञ्चका प्रमुख कार्यकारी गियोम भासा हुयेरले बताए । अर्को संस्था बगक्राउडले गत १२ महिनामा उसको मञ्चमा खराबीहरू औँल्याउने काम ५०% ले बढेको जनाएको छ ।

गत पाँच वर्षमा पुरस्कारका निम्ति बग पत्ता लगाउने व्यावसायिक कार्यक्रमहरू निकै लोकप्रिय भएका छन् । तर विज्ञहरू भन्छन् यसमा धेरै भर पर्नु भनेको प्रणालीमा धेरै खराबी रहेको भन्ने बुझिन्छ । सुरक्षा अनुसन्धानकर्ता भिक्टर गिभर्सले द नेदरल्यान्ड्समा रहेको जीडीआई फाउन्डेशन चलाउँछन् । उनले पैसाका निम्ति कहिल्यै आफूले बग वा खराबी पत्ता लगाउने काम नगरेको सुनाए । “हामी त्यस्तो पुरस्कारको दौडमा सामेल हुँदैनौँ किनभने धेरैजसो कम्पनीहरूले उनीहरूका प्रणालीका निश्चित पाटोमा मात्र अनुसन्धान गर्न अनुमति दिन्छन्,” उनले भने। “हामी त जहाँ खराबी हुन सक्छ, त्यहाँ खोज्न चाहन्छौँ र आफ्नो स्वतन्त्रता कायम राख्न चाहन्छौँ।” “तर विद्यार्थीहरू वा भर्खर काम थाले सुरक्षा अनुसन्धानकर्ताहरूका निम्ति यस्ता व्यावसायिक पुरस्कार मञ्च सुरक्षा तथा स्रोतका दृष्टिकोणमा निकै उपयोगी हुन्छन् ।”

स्रोत- बिबिसिबाट