Microsoft এর Azure ক্লাউড সিস্টেমে ত্রুটি খুঁজে দিয়ে ২২ লাখ টাকা পুরস্কার পেল ভারতীয় তরুণী

সপ্তাহ কয়েক আগে Instagram প্ল্যাটফর্মে একটি ক্ষতিকারক বাগ খুঁজে দেওয়ায়, লাখপতি হয়েছিলেন সোলাপুরের যুবক। মাসের শেষ লগ্নে পৌঁছে এবার Microsoft-এর ক্লাউড সিস্টেম Azure-তে বাগ খুঁজে লক্ষ লক্ষ টাকা পুরষ্কার পেলেন দিল্লি নিবাসী এক তরুণী। অদিতি সিং নামের ২০ বছর বয়েসী ওই এথিক্যাল হ্যাকার সম্প্রতি Microsoft (মাইক্রোসফ্ট)-এর কাছ থেকে ৩০ হাজার ডলার (প্রায় ২২ লক্ষ টাকা) পুরষ্কার পেয়েছেন। এমনকি, একই কারণে দু’মাস আগে তিনি ৫,০০০ ডলার (প্রায় ৫.৫ লক্ষ টাকারও বেশি) অনুদান পেয়েছিলেন বলে জানা গিয়েছে। এক্ষেত্রে অদিতি দাবি করেছেন যে, দুটি জনপ্রিয় সংস্থার পরিষেবাতেই একটি রিমোট কোড এক্সিকিউশন (RCE) বাগ ছিল যা তুলনামূলকভাবে নতুন। তাছাড়া এই জাতীয় বাগগুলি সহজেই চিহ্নিত করার সম্ভাবনা নেই বলে, হ্যাকাররা অভ্যন্তরীণ সিস্টেম এবং ইউজারদের তথ্যে অ্যাক্সেস পেতে পারত বলেও তিনি উল্লেখ করেন।

Microsoft থেকে লক্ষাধিক টাকা অনুদান পেলেন অদিতি

অদিতির মত তিনি অর্থোপার্জনের দিকে মনোনিবেশ করার চেয়ে এই জাতীয় বিষয়ে এবং এথিক্যাল হ্যাকিং সম্পর্কে জ্ঞান অর্জন করতে সচেষ্ট হয়েছিলেন। দু’মাস আগে তিনি মাইক্রোসফ্টের বাগটি চিহ্নিত করেন, যার সমগ্র অংশের সমাধান এখনো করে উঠতে পারেনি সংস্থাটি। তদ্ব্যতীত এই টেক জায়ান্ট, অদিতির খুঁজে পাওয়া RCE বাগটির সম্পর্কে সাড়া দিতে এতদিন সময় নিয়েছে। তবে সিস্টেম স্ক্যান করে বাগ বা ত্রুটিগুলির ব্যাপারে সংস্থাকে সতর্ক করায় মিলেছে পুরষ্কার।

কীভাবে এই RCE বাগ উপস্থিত হয়েছিল?

হ্যাকার তরুণীর মতে, এই জাতীয় বাগের উপস্থিতির কারণ ডেভেলপাররা কাজের সময় সরাসরি কোড লিখেছেন। যদি তারা প্রথমে নোড প্যাকেজ ম্যানেজার ডাউনলোড করে কোড এক্সিকিউট করতেন, তাহলে সমস্যা হত না!

এই প্রসঙ্গে বলে রাখি, অদিতি গত দু’বছর ধরে এথিক্যাল হ্যাকিংয়ের সাথে জড়িত আছেন। প্রথমে তিনি নিজের প্রতিবেশীর ওয়াইফাই পাসওয়ার্ড হ্যাক করেছিলেন। পরে TikTok-এর ফরগট পাসওয়ার্ড বিভাগে একটি ওটিপি বাইপাস বাগ রিপোর্ট করার দরুন তিনি ১,১০০ ডলার পুরষ্কার পান এবং এই বিষয়টি নিয়ে এগিয়ে যাওয়ার সিদ্ধান্ত নেন। এখনো পর্যন্ত এই তরুণী Facebook, Microsoft বা TikTok ছাড়াও Mozilla, Paytm, Ethereum, HP ইত্যাদি ৪০ টিরও বেশি সংস্থায় বাগ পেয়েছেন বলে দাবি করেছেন।

উল্লেখ্য, বাগ বাউন্টি একটি বিশেষ প্রোগ্রাম যেখানে প্রযুক্তির পোকাদের (বিশেষত হ্যাকাররা) সিস্টেম স্ক্যানের মাধ্যমে কোনো খুঁত অনুসন্ধান করে সংস্থাকে সতর্ক করতে হয়। এই বিষয়ে সফল হলেই সংস্থাগুলির তরফে মেলে নগদ পুরষ্কার।

হোয়াটসঅ্যাপে খবর পেতে এখানে ক্লিক করুন