ভারতীয় ইথিক্যাল হ্যাকার এবং সাইবার সিকিউরিটি বিশেষজ্ঞদের জন্য বর্তমানে বাগ বাউন্টি বেশ লাভবান প্রমাণিত হচ্ছে। সম্প্রতি আহমেদাবাদের একজন সিকিউরিটি রিসার্চার বিপিন জিতিয়া Facebook থেকে একটি বাগ খুঁজে বের করে প্রায় ২৩.৮ লক্ষ টাকা পুরস্কার জিতে নিয়েছেন। এছাড়াও তিনি আরও একটি থার্ড পার্টি বিজনেস ইনটেলিজেন্স পোর্টাল থেকেও টাকা পেয়েছেন পুরস্কার হিসেবে।
ফেসবুকের এই বাগ ছিল একটি সার্ভার সাইড রিকোয়েস্ট ফোরজরি বা সহজভাবে বলতে গেলে এসএসআরএফ। এটি তৈরি করা হয়েছিল সোর্সকোড এ কিছু পাবলিক এক্সেসিবল এন্ডপয়েন্ট থেকে মাইক্রো স্ট্র্যাটেজি টুল ব্যবহার করে। এটি ব্যবহার করে বিভিন্ন ধরনের ডেটা কালেকশন এবং কনটেন্ট জেনারেশন করা হতো।
মাইক্রো স্ট্র্যাটেজি ফেসবুকের সঙ্গে বহু বছর ধরে ডেটা অ্যানালিটিক্স প্রজেক্টের জন্য যুক্ত রয়েছে। মাইক্রো স্ট্র্যাটেজি কোম্পানির তরফ থেকে জানানো হয়েছে যে এই সমস্যাটি তাদের সিস্টেমেই ছিল, তবে বর্তমানে এটিকে ঠিক করে নেওয়া হয়েছে।
সোমবার একটি সংবাদ মাধ্যমে জিতিয়া জানিয়েছেন,” ফেসবুকে আমি সব সময় কোন বাগ পেলে তা খুঁজে বের করতাম, কারণ এটি পৃথিবীর সবথেকে বড় সোশ্যাল মিডিয়া নেটওয়ার্ক এবং এতে রয়েছে সব থেকে ভালো সিকিউরিটি ফিচার। সম্প্রতি Facebook আমাকে একটি অত্যন্ত সমস্যা সৃষ্টিকারী বাগ খুঁজে বের করার জন্য ৩১,৫০০ মার্কিন ডলার পুরস্কারে সম্মানিত করেছে। এর আগেও তাদের প্ল্যাটফর্মে বেশকিছু বাগ খুঁজে বের করেছি।”
সার্ভার সাইড রিকোয়েস্ট ফোরজারি অথবা এসএসআরএফ অ্যাটাকে হ্যাকার ইন্টার্নাল রিসোর্স পড়া এবং আপডেট করার জন্য এই সার্ভার ব্যবহার করে। সাধারণ এসএসআরএফ অ্যাটাকে জালিয়াত যে কোন থার্ড পার্টি সিস্টেম অথবা অর্গানাইজেশনের ইনফ্রাস্ট্রাকচারের ভিতরে ঢুকে পড়তে পারে। তারা ঐ সার্ভারকে একটি নতুন কানেকশন তৈরি করার জন্য প্রস্তুত করে। তবে বর্তমানে এই সমস্যা সম্পূর্ণরূপে ঠিক করে নেওয়া হয়েছে। ফেসবুকে তরফ থেকে জানানো হয়েছে যে এরপরে এরকম সমস্যার সৃষ্টি হবে না।
