இணைய வழு வேட்டையர்கள்!

சமீபகாலமாக நாம் பல்வேறு செய்திகளை படித்திருப்போம். பேஸ்புக் தொழில்நுட்ப பிரச்னை, வாட்ஸ் அப் நம்மை உளவு பார்க்கிறது, இந்திய இணையத்தளங்கள் பாகிஸ்தான் ஹேக்கர்களால் தகர்க்கப்பட்டது என்று பல செய்திகளை நாம் கண்டிருக்கலாம்.

ஆனால் இவையெல்லாம் அந்தந்த செயலி உருவாக்கப்படும்போது தெரியாது. ஏனெனில் அவை ஒரு நோக்கம் அல்லது ஒரு பிரச்னைக்கு தீர்வு காணும் மென்பொருள் உருவாக்கத்தில் இருக்கும்போது நிரலாளர்களே அறியா வண்ணம் சில பாதுகாப்பு குறைபாடுகள் இருக்கும். அந்த குறைபாடுகளை நாம் வழு (Bug)என்று கூறலாம். அதன் வழியே அந்த மென்பொருள் உருவாக்கத்திற்கு எதிரான வேலைகளை செய்பவர்களை ஹேக்கர்கள் என்றும் எந்த வழு வழியே பிழை ஏற்படுகிறது என்பதை சம்மந்தப்பட்ட நிறுவனத்திற்கு தெரியப்படுத்துவர்கள் நல்ல ஹேக்கர்கள் என்றும் கூறுகிறோம். அந்த நல்ல ஹேக்கர்களே இங்கே நாம் வழு வேட்டையர்கள் Bug Bounty Hunters //White Hat Hackers என்று குறிப்பிடுகின்றோம்

உலக அளவில் $23.5 மில்லியன் டாலர் சந்தை மதிப்பு (இந்திய மதிப்பில் 167 கோடி) கொண்டது இந்த மென்பொருள்/செல்போன் செயலிகளுக்கான வழு கண்டறியும் துறை.

இதில் அமெரிக்கர்கள் 16.7 கோடி அதாவது 10% அமெரிக்கர்கள் சம்பந்தப்பட்ட நிறுவனங்களிடம் வாங்கியுள்ளனர். இந்தியா இரண்டாவது இடத்தில் உள்ளது.

இதில் பிரகாஷ் எனும் இந்திய வழு வேட்டையர் இதுவரை 25 கோடியை இந்த வழு கண்டறதில் மூலம் சம்பதித்திருக்கிறார். இவர் ஆர்குட், டுவிட்டர், ஊபர் போன்ற நிறுவனங்களுக்கு அவர்கள் மென்பொருளில் உள்ள வழுவை கண்டறிந்து அதை சம்பந்தப்பட்ட நிறுவனங்கள் திருத்தி அதற்காக அவர் ஊக்கத்தொகையே வழங்கியுள்ளனர்,.
சென்னையை சேர்ந்த லக்ஷ்மண் முத்தையா என்பவர் இன்ஸ்டாகிராம் மென்பொருளில் உள்ள பாதுகாப்பு குறைப்பாட்டினை கண்டறிந்துள்ளார். இதை ஏற்றுக்கொண்ட இன்ஸ்டாகிராம்-பேஸ்புக் நிறுவனங்கள் 30,000 அமெரிக்க டாலர்களை ( இந்திய மதிப்பில் 20 லட்சம்) அவருக்கு ஊக்கத்தொகையாக வழங்கியுள்ளனர்

உலக அளவில் ஒவ்வொரு 5 நிமிடத்திற்கு ஏதோ ஒரு மென்பொருளைப்பற்றிய வழு கண்டறியப்பட்டு சம்பந்தப்பட்ட நிறுவனத்திற்கு வழுக்கள் பற்றிய விபரங்கள் அனுப்பப்பட்டு வருகிறது குறிப்பிட்டத்தக்கது.
எதிர்காலங்களில் பொருட்களின் இணையம் எனப்படும் ஐஓடி துறை வழியாக நிறைய சாதனங்கள் வரஉள்ளதால் நிறைய வழு வேட்டையர்கள் இந்தத்துறைக்கு தேவைப்படுகிறார்கள்.

குறிப்பாக கல்லூரி மாணவர்கள் இந்தத் துறையை நன்றாக பயன்படுத்தலாம்.

குறிப்பாக மைக்ரோசாப்ட் நிறுவனம் இந்தியாவில் சென்ற ஆண்டு வலுவேட்டையர்களுக்கு செலவிட்ட தொகை 90,000 அமெரிக்க டாலர்கள் ஏறக்குறைய 65 லட்சம்.
நீங்களும் முயற்சிக்கலாம்

இதற்காக பல நிறுவனங்கள் இந்த சேவையை வழங்கிவருகின்றன

இதை அவற்றின் தளங்கள்
https://hackerone.com/

#1 Crowdsourced Cybersecurity Platform


https://www.openbugbounty.org/

கணினித்துறை மட்டுமல்ல எல்லாத்துறை மாணவர்கள் முயற்சிக்கலாம், புதிய பாதுகாப்பு முறைகளை எழுதலாம்.
நன்றி:
Bug Bounty Hunters என்ற வார்த்தைக்கு வழுவேட்டையர்கள் என்ற பொருள் கொடுத்தி திரு.மணிவண்ணன் , பாதுகாப்புத்துறை வல்லுநர் , அமெரிக்கா அவர்களுக்கு நன்றி!

செல்வமுரளி

கார்ட்டூன் கேலரி

இந்த கட்டுரையைப் பற்றி உங்கள் கருத்துகளை பதிவு செய்யவும்


Tags: இணைய வழு வேட்டையர்கள்!, பிரகாஷ், லக்ஷ்மண் முத்தையா
-=-