কয়েকদিন আগেই WhatsApp (হোয়াটসঅ্যাপ) এবং Apple (অ্যাপল)-এর সিস্টেমে বাগ বা ইস্যু খুঁজে দেওয়ায় দুজন ভারতীয়কে পুরস্কৃত করেছিল কোম্পানিগুলি। সেক্ষেত্রে আপনিও এখন এই একইভাবে লাখপতি হয়ে উঠতে পারেন, সৌজন্যে টেক জায়ান্ট Google (গুগল)। আসলে অ্যান্ড্রয়েড নির্মাতা তথা ইন্টারনেট পরিচালক সংস্থাটি সম্প্রতি একটি বাগ বাউন্টি (Bug Bounty) প্রোগ্রাম ঘোষণা করেছে। আর এই প্রোগ্রামে অংশগ্রহণ করে, তাদের ওপেন সোর্স সফটওয়্যার Google OSS (ওএসএস)-এ কোনো ত্রুটি (পড়ুন দুর্বলতা) খুঁজে দিলেই মিলবে ২৫ লাখ টাকা পর্যন্ত পুরস্কার। হ্যাঁ ঠিকই পড়েছেন! খুঁত ধরা এমনিতে সমালোচনার বিষয় হলেও, বলতে গেলে এটিই এখন টাকা রোজগারের একটি রাস্তা।
Bug Bounty প্রোগ্রাম
সাম্প্রতিক সময়ে প্রযুক্তিপ্রেমী তথা চর্চাকারীদের কাছে বাগ বাউন্টি প্রোগ্রাম একটি অত্যন্ত পরিচিত বিষয়। যারা জানেন তাদের বলি, এই জনপ্রিয় প্রোগ্রামে প্রযুক্তি বা সফ্টওয়্যার প্রতিষ্ঠানগুলি তাদের প্রোডাক্টে ত্রুটি খুঁজে দেওয়ার জন্য নগদ টাকা পুরষ্কার দেয়। মূলত এখিক্যাল হ্যাকাররাই সিস্টেমের বাগ বা ভুলগুলি সংস্থাকে ধরিয়ে দেন। তবে সাধারণ কেউ (যিনি হ্যাকিং জানেন) চাইলেও এই কাজ করতে পারেন। কিন্তু মনে রাখতে হবে যে, বাউন্টিতে পাওয়া টাকার পরিমাণ নির্ভর করে ত্রুটির গুরুত্বের উপর।
ত্রুটি খুঁজে দিলে Google দেবে ২৫ লাখ!
রিপোর্ট অনুযায়ী, গুগল ওএসএস ভিআরপি (ওপেন সোর্স সফটওয়্যার ভালনারেবিলিটি রিওয়ার্ড প্রোগ্রাম)-তে কেউ কোনো অস্বাভাবিক বা উল্লেখযোগ্য ত্রুটি খুঁজে পেলে, কোম্পানি তাকে ১০০ ডলার থেকে ৩১,৩৩৭ ডলার (প্রায় ২৫ লাখ টাকা) পর্যন্ত পুরষ্কার দেবে। এক্ষেত্রে ব্যাজেল (Bazel), অ্যাঙ্গুলার (Angular), গোলং (Golang), প্রোটোকল বাফার (Protocol Buffers) এবং ফুশিয়া (Fuchsia)-র মতো সংবেদনশীল প্রোগ্রামগুলিতে দুর্বলতা খুঁজতে হবে বলে গুগল জানিয়েছে।
বলে রাখি, বাগ বাউন্টি প্রোগ্রামে অংশগ্রহণকারীদের আগে প্রোগ্রামের নিয়ম এবং প্রোগ্রাম সম্পর্কে সমস্ত তথ্য পড়তে হবে। তারপর প্রোগ্রামের প্রয়োজনীয় সমস্ত নিয়ম অনুসরণ করে হ্যাকিংয়ের চেষ্টা করে খুঁজতে হবে ত্রুটি। আর, বাগের সন্ধান পেলে তৎক্ষণাৎ কোম্পানিকে সেই বিষয়ে জানাতে হবে।
Google OSS
প্রসঙ্গত উল্লেখ্য, Google-এর OSS VRP-র প্রাথমিক ফোকাস নিরাপত্তা সংক্রান্ত বিষয়গুলির উপর। এতে, সফ্টওয়্যার সাপ্লাই চেইনকে প্রভাবিত করে এমন কোনো সিকিউরিটি ইস্যু ফিক্স করা হয়। সেক্ষেত্রে এখন এই প্রোগ্রামের কাজ আরো স্বতঃস্ফূর্ত করে তুলতেই সংস্থা বাগ বাউন্টি প্রোগ্রাম ঘোষণা করেছে বলে মনে হচ্ছে।
