आप जैसे पाठक MUO का समर्थन करने में मदद करते हैं। जब आप हमारी साइट पर लिंक का उपयोग करके खरीदारी करते हैं, तो हम संबद्ध कमीशन अर्जित कर सकते हैं। और पढ़ें।

सभी सॉफ़्टवेयर में बग या दोष होते हैं जो समस्याएँ पैदा करते हैं। वे मामूली समस्याओं से लेकर गंभीर सुरक्षा कमजोरियों तक हैं जो किसी भी तरह से सॉफ्टवेयर के प्रदर्शन को प्रभावित नहीं करते हैं।

बग्स का पता लगाना मुश्किल हो सकता है, यही वजह है कि कई टेक कंपनियों के पास बग बाउंटी प्रोग्राम होते हैं। लेकिन वास्तव में बग बाउंटी प्रोग्राम क्या हैं? वे कैसे काम करते हैं, और वे उत्पाद की सुरक्षा को बेहतर बनाने में कैसे मदद करते हैं?

बग बाउंटी प्रोग्राम कैसे काम करते हैं

प्रोत्साहन देने के लिए कंपनियां बग बाउंटी प्रोग्राम लॉन्च करती हैं सफेद टोपी हैकर्स सॉफ्टवेयर में सुरक्षा छेद और इसी तरह की कमजोरियों को देखने के लिए। आम तौर पर उन लोगों के लिए सभ्य मौद्रिक पुरस्कार से अधिक होता है जो बग की खोज करते हैं, भले ही यह औसत व्यक्ति के लिए कितना महत्वहीन क्यों न हो।

और यह केवल छोटी, उभरती हुई कंपनियां नहीं हैं जिनके बग बाउंटी कार्यक्रम हैं। वास्तव में, अधिकांश टेक दिग्गज उन्हें चलाते हैं, जिनमें Google, Microsoft, Facebook और Apple शामिल हैं। इन कार्यक्रमों के बारे में विवरण आमतौर पर कंपनी की आधिकारिक वेबसाइट पर पाया जा सकता है। अधिक बार नहीं, कई स्तर या श्रेणियां होती हैं। लेकिन सिद्धांत रूप में, बग जितना अधिक महत्वपूर्ण होगा, इनाम उतना ही अधिक होगा।

instagram viewer

एक बार एक व्हाइट हैट हैकर को एक बग का पता चल जाता है, तो वे एक विस्तृत प्रकटीकरण रिपोर्ट प्रस्तुत करते हैं जिसमें बताया गया है कि उन्होंने क्या पाया है। कंपनी के इंजीनियर तब सबमिशन की समीक्षा और जांच करते हैं, और यदि शोधकर्ता के निष्कर्ष सटीक और उपयोगी साबित होते हैं, तो उन्हें अधिसूचित किया जाता है और एक मौद्रिक पुरस्कार प्राप्त होता है।

यह प्रणाली कंपनियों और स्वतंत्र शोधकर्ताओं दोनों के लिए काम करती है। किसी भी कंपनी के दृष्टिकोण से, यह बेहतर है कि एक एथिकल हैकर एक खतरे वाले अभिनेता की तुलना में एक बग खोजता है, जो कि सबसे अधिक संभावना है पैच अप करने से पहले इसका फायदा उठाएं, संभावित रूप से लाखों का नुकसान हो सकता है। दूसरी ओर, हैकर्स बग बाउंटी कार्यक्रमों में भाग लेकर बदलाव का एक अच्छा हिस्सा बनाते हैं - कुछ सॉफ्टवेयर भेद्यता की खोज में पूर्णकालिक आय भी अर्जित करते हैं।

सॉफ़्टवेयर सुरक्षा में सुधार करने वाले बग बाउंटी प्रोग्राम के उदाहरण

यह जानना अच्छा है कि सिद्धांत रूप में बग बाउंटी प्रोग्राम कैसे काम करते हैं, लेकिन आइए उन कंपनियों के कुछ वास्तविक-शब्द उदाहरणों पर एक नज़र डालें जो व्हाइट हैट हैकर्स को भारी रकम का भुगतान करती हैं।

बग बाउंटी प्लेटफॉर्म इम्यूनोफी, विकेंद्रीकृत ब्लॉकचैन ब्रिज प्लेटफॉर्म वर्महोल के सहयोग से फरवरी 2022 में लॉन्च किया गया एक इनाम कार्यक्रम जो किसी भी महत्वपूर्ण सुरक्षा की खोज करने वाले को $ 10 मिलियन की पेशकश करता है कीड़ा। जल्द ही, एक व्हाइट हैट हैकर ने छद्म नाम satya0x का उपयोग करके एक खोज की। जैसा कि इम्यूनोफी ने ए में समझाया है मध्यम पोस्ट, बग के कारण उपयोगकर्ता फंड लॉक हो सकता था, इसलिए satya0x को इसका खुलासा करने के लिए $10 मिलियन मिले।

इसके अलावा फरवरी 2022 में, क्रिप्टोक्यूरेंसी एक्सचेंज कॉइनबेस प्लेटफ़ॉर्म के ट्रेडिंग इंटरफ़ेस में एक प्रमुख दोष की खोज के लिए एक स्वतंत्र शोधकर्ता को $250,000 बग इनाम का भुगतान किया।

अरोड़ा लैब्सऑरोरा एथेरियम (ETH) वर्चुअल मशीन के पीछे की कंपनी ने अप्रैल 2022 में $6 मिलियन का भारी भरकम इनाम दिया। एक भेद्यता की खोज के बाद पैसा एक एथिकल हैकर को दिया गया, जिसे pwning.eth के नाम से जाना जाता है ऑरोरा में एथेरियम क्रिप्टोक्यूरेंसी की अनंत आपूर्ति का खनन करने के लिए खतरे वाले अभिनेताओं को अनुमति दी होगी इंजन।

कनाडाई ई-कॉमर्स दिग्गज Shopifyइस बीच, 2021 में अपना ही रिकॉर्ड तोड़ दिया, जब इसके बाउंटी भुगतान कुल $1 मिलियन थे। उस वर्ष, कंपनी को दुनिया भर के व्हाइट हैट हैकर्स से कुल 3,000 बग रिपोर्ट मिलीं। इसके जवाब में, Shopify ने अपना अधिकतम इनामी इनाम बढ़ाकर $100,000 कर दिया।

ये आंकड़े बेतुके रूप से उच्च लग सकते हैं, लेकिन वे वास्तव में धन की राशि की तुलना में नहीं हैं और साइबर अपराधी अन्यथा कमजोरियों की खोज कर सकते हैं। उल्लंघन के कारण $320 मिलियन खोने के बाद वर्महोल ने केवल $10 मिलियन बग बाउंटी इनाम निर्धारित किया। ऑरोरा लैब्स ने एक व्हाइट हैट हैकर को पुरस्कृत किया क्योंकि $240 मिलियन खोने की तुलना में $6 मिलियन फीका है ईटीएच के लायक, जबकि कॉइनबेस और शॉपिफाई ने शायद मेहनती को मुआवजा देकर करोड़ों की बचत की शोधकर्ताओं।

5 सर्वश्रेष्ठ अधिक भुगतान वाले बग बाउंटी कार्यक्रम

क्योंकि कंपनियां वास्तव में पुरस्कृत बग बाउंटी प्रोग्राम स्थापित करके बहुत पैसा बचाती हैं, ऐसे कई विकल्प हैं जिन्हें शोधकर्ता चुन सकते हैं। यदि आप एक व्हाइट हैट हैकर हैं या बनना चाहते हैं, तो यहां पांच उच्च भुगतान वाले बग बाउंटी कार्यक्रमों पर विचार किया जा सकता है।

Apple सुरक्षा बाउंटी दुनिया में सबसे लोकप्रिय बग बाउंटी कार्यक्रमों में से एक है। लॉक स्क्रीन की कमजोरियों का पता लगाने के लिए $5,000 से लेकर सुरक्षा छेदों के लिए $2 मिलियन तक के पुरस्कार हैं जो एक खतरे वाले अभिनेता को बायपास करने में सक्षम बनाते हैं। लॉकडाउन मोड सुरक्षा. बग रिपोर्ट सबमिट करने के लिए आपको बस इतना करना है (जो पूरी तरह से और विस्तृत होना चाहिए) अपने ऐप्पल आईडी से साइन इन करें।

एक अन्य लोकप्रिय बग बाउंटी प्रोग्राम माइक्रोसॉफ्ट द्वारा चलाया जाता है, जो पुरस्कारों की एक विस्तृत श्रृंखला प्रदान करता है। Apple की तरह ही, Microsoft का प्रोग्राम दर्जनों विभिन्न श्रेणियों में विभाजित है। उदाहरण के लिए, यदि आपको Microsoft में भेद्यता का पता चलता है। NET ढांचे में, आप $ 15,000 तक के भुगतान की उम्मीद कर सकते हैं। लेकिन अगर आप एक में पाते हैं माइक्रोसॉफ्ट हाइपर-वी, आपको $250,000 तक का इनाम मिल सकता है।

सैमसंग रिवार्ड्स प्रोग्राम कंपनी के मोबाइल उत्पादों पर केंद्रित है। इसकी अपेक्षाकृत सख्त नीतियां हैं, इसलिए बग सबमिट करने से पहले सुनिश्चित करें कि आपने उन्हें ध्यान से पढ़ लिया है। साथ ही, ध्यान दें कि कंपनी के इंजीनियरों द्वारा केवल सैमसंग उपकरणों की सुरक्षा को प्रभावित करने वाले बगों पर विचार किया जाता है। इनाम की सीमा $200 और $200,000 के बीच है।

Google बग हंटर्स बाउंटी प्रोग्राम में, पुरस्कार $30,000 तक जाते हैं। बग शिकारी, जैसा कि व्हाइट हैट हैकर अक्सर कहा जाता है, Gmail, YouTube, BlogSpot, और अन्य Google सेवाओं में बग की रिपोर्ट कर सकते हैं। इस कार्यक्रम का एक बहुत ही सक्रिय समुदाय है और इसका अपना ऑनलाइन विश्वविद्यालय है, जो नौसिखिए शोधकर्ताओं के लिए एक महान संसाधन हो सकता है।

मेटा के इनाम कार्यक्रम में फेसबुक, इंस्टाग्राम, व्हाट्सएप, मैसेंजर और कई अन्य उत्पाद शामिल हैं। एक पुरस्कार के लिए विचार करने के लिए (न्यूनतम $500 है), आपको उन कमजोरियों को खोजने की आवश्यकता है जो सुरक्षा या गोपनीयता जोखिम पैदा करती हैं और स्पष्ट रूप से परिभाषित आवश्यकताओं को पूरा करती हैं। सभी मान्य रिपोर्ट को प्रतिक्रिया प्राप्त होती है। यदि कई शिकारी एक ही समस्या का पता लगाते हैं, तो रिपोर्ट प्रस्तुत करने वाले पहले व्यक्ति को इनाम दिया जाता है।

बग बाउंटी प्रोग्राम: क्राउडसोर्स्ड सुरक्षा का सर्वश्रेष्ठ

बग बाउंटी कार्यक्रम सर्वश्रेष्ठ क्राउडसोर्स्ड सुरक्षा का प्रतिनिधित्व करते हैं। और यह सिर्फ तकनीकी कंपनियों और साइबर सुरक्षा शोधकर्ताओं के लिए नहीं है जो उनसे लाभान्वित होते हैं-उपभोक्ताओं सहित हर कोई करता है।

कुछ के लिए, बग शिकार एक शौक है, और दूसरों के लिए एक पूर्ण कैरियर। यदि आप बाद की श्रेणी में आते हैं, या इसकी आकांक्षा रखते हैं, तो बहुत सारे ऑनलाइन पाठ्यक्रम देखने लायक हैं।