আজকের এই প্রযুক্তিনির্ভর জীবনে আমাদের অজান্তে প্রায়শই গোপন তথ্য হ্যাক হয়ে যায়। বড়ো বড়ো নামজাদা সংস্থাগুলি মূলত এই ধরনের হ্যাকিংয়ের শিকার হয়। সাইবার অপরাধী বা হ্যাকাররা মূলত ভাইরাস, ম্যালওয়্যার বা বাগের সাহায্যে এই ধরনের কারসাজি করে থাকে। সেই কারণেই বেশিরভাগ কোম্পানি সাইবার সিকিওরিটি রিসার্চার নিয়োগ করে। এছাড়াও, Facebook এবং Microsoft-এর মতো অনেক সংস্থা রয়েছে যারা ‘বাগ বাউন্টি প্রোগ্রাম’-এর আয়োজন করে থাকে, যার মাধ্যমে বাগ বাউন্টি হান্টার বা এথিক্যাল হ্যাকাররা প্রযুক্তি সংস্থাগুলিকে তাদের সিস্টেমের ফাঁক খুঁজে পেতে সহায়তা করে এবং বিনিময় পেয়ে যায় বড়ো অঙ্কের পুরস্কার। এবার এই জাতীয় সংস্থাগুলির তালিকায় নাম লেখাল জনপ্রিয় ফুড ডেলিভারি প্ল্যাটফর্ম Zomato।
Zomato, সিকিউরিটি রিসার্চার এবং এথিক্যাল হ্যাকারদের তার বাগ বাউন্টি প্রোগ্রামের অংশ হিসেবে সংস্থার ওয়েবসাইট এবং অ্যাপ্লিকেশনগুলিতে বাগ খুঁজে বের করার আহ্বান জানিয়েছে। সংস্থাটি উল্লেখ করেছে যে, তার সিকিউরিটি টিম কমন ভালনারেবিলিটি স্কোরিং সিস্টেম (CVSS) ব্যবহার করে একটি ভালনারেবিলিটি বা ত্রুটির তীব্রতা (অর্থাৎ সেটি কতটা মারাত্মক) নির্ধারণ করবে। একটি ভালনারেবিলিটি যত গুরুতর হবে, একজন হ্যাকার তত বেশি বাউন্টি বা নগদ পুরষ্কার পাবে।
জোম্যাটো এই ভালনারেবিলিটিগুলিকে লো, মিডিয়াম, ক্রিটিকাল এবং হাই – এই চারটি বিভাগে শ্রেণীবদ্ধ করেছে। উদাহরণস্বরূপ, CVSS 10.0 সহ একটি গুরুত্বপূর্ণ ত্রুটি ধরে দিতে পারলে ৪,০০০ ডলার (প্রায় ২.৯৯ লক্ষ টাকা) প্রদান করা হবে, আবার CVSS 9.5 সহ একটি সংকটপূর্ণ ত্রুটি খুঁজে বার করতে পারলে পাওয়া যাবে ৩,০০০ ডলার পুরস্কার। Zomato-র বাগ বাউন্টি প্রোগ্রামে অংশ নিতে হলে টু-ফ্যাক্টর প্রমাণীকরণ (two-factor authentication) এনাবেলড হওয়া প্রয়োজন।
জোম্যাটো HackerOne-এ একটি বিবৃতিতে উল্লেখ করেছে, “আমরা Zomato-র নিরাপত্তা সংক্রান্ত যাবতীয় বিষয়কে অত্যন্ত গুরুত্ব দিই, এবং আমরা আমাদের সকল গ্রাহককে সুরক্ষিত রাখতে প্রতিশ্রুতিবদ্ধ। আপনি যদি একজন সিকিওরিটি রিসার্চার বা বিশেষজ্ঞ হন এবং বিশ্বাস করেন যে আপনি জোম্যাটোর ওয়েবসাইট বা অ্যাপ্লিকেশনগুলির অন্তর্ভুক্ত নিরাপত্তা সংক্রান্ত ত্রুটিগুলি চিহ্নিত করতে পারবেন, তাহলে আপনাকে এই কাজ করার জন্য সাদর আমন্ত্রণ জানানো হচ্ছে। এই ত্রুটিগুলি চিহ্নিত করে আপনারা যদি আমাদের কাছে দায়িত্বশীলভাবে প্রকাশ করেন, তাহলে আমরা কাজটির প্রশংসা করার পাশাপাশি আপনাদের কাছে কৃতজ্ঞ থাকব।”
এর পাশাপাশি জোম্যাটো তার ডিসক্লোসার পলিসিতে উল্লেখ করেছে যে, হ্যাকার বা বাউন্টি হান্টারদের সম্ভাব্য নিরাপত্তা সংক্রান্ত সমস্যা আবিষ্কারের পরে যত তাড়াতাড়ি সম্ভব সংস্থাকে অবহিত করা উচিত। কারণ, থার্ড-পার্টির কাছে প্রকাশের আগে সমস্যাটি সমাধান করার জন্য Zomato-র হাতে যথেষ্ট সময় থাকা প্রয়োজন, যাতে গোপনীয়তা ও তথ্য সুরক্ষা সংক্রান্ত কোনো নিয়মের লঙ্ঘন না হয়।
