ഒരു 'ചെറിയ സഹായത്തിന്' രണ്ട് ഇന്ത്യൻ ഹാക്കർമാർക്ക് ഗൂഗിൾ നൽകിയത് 18 ലക്ഷം രൂപ!
ഒരു തെറ്റ് കണ്ടെത്തുന്നത് നിങ്ങൾക്ക് വലിയ പ്രതിഫലം ലഭിക്കുമെന്ന് നിങ്ങൾക്കറിയാമോ? ഒരാൾ ചെയ്യുന്ന ശരിയായ കാര്യം കണ്ടെത്തുന്നതിനെക്കാൾ ആളുകൾ തെറ്റുകണ്ടെത്താനാണെന്ന് പറഞ്ഞുകേട്ടിട്ടില്ലേ.
ആളുകൾ ചെയ്യുന്ന തെറ്റുകണ്ടെത്താൻ ഒരുപക്ഷേ എളുപ്പമായിരിക്കാം. എന്നാൽ അത്ര എളുപ്പത്തിൽ കണ്ടുപിടിക്കാൻ കഴിയാത്ത തെറ്റുകളുണ്ട്. ഇനി പറയാൻ പോകുന്നത് തെറ്റുകണ്ടെത്തി ലക്ഷങ്ങൾ നേടിയ രണ്ട് യുവാക്കളെക്കുറിച്ചാണ്. വിശദമായി അറിയാം.
ഒരു തെറ്റ് കണ്ടെത്തി 18 ലക്ഷം പോക്കറ്റിൽ...
രണ്ട് ഇന്ത്യൻ ഹാക്കർമാർ ആണ് ഗൂഗിളിന്റെ ക്ലൗഡ് പ്രോഗ്രാം പ്രൊജക്റ്റുകളിൽ സുരക്ഷാ പിഴവ് കണ്ടെത്തിയത്. ഏകദേശം 18 ലക്ഷം രൂപയാണ് തെറ്റുകണ്ടെത്തിയ ഹാക്കർമാർക്ക് നൽകിയത്. തങ്ങളുടെ കമ്പ്യൂട്ടർ പ്രോഗ്രാമിലോ സിസ്റ്റത്തിലോ ഒരു അപകടസാധ്യത വിജയകരമായി തിരിച്ചറിയുന്ന ആളുകൾക്ക് മുൻനിര ടെക് കമ്പനികൾ ബഗ് ബൗണ്ടി വാഗ്ദാനം ചെയ്യുന്നുണ്ട്. അങ്ങനെയാണ് ഗൂഗിളിന്റെ ക്ലൗഡ് പ്രോഗ്രാം പ്രൊജക്റ്റുകളിൽ സുരക്ഷാ പിഴവ് കണ്ടെത്തിയതിന് ഇന്ത്യൻ ഹാക്കർമാർക്ക് പാരിതോഷികം ലഭിച്ചത്. ഗൂഗിൾ ക്ലൗഡ് പ്രോഗ്രാം പ്രൊജക്ടിലെ ഗുരുതര സുരക്ഷാ പിഴവ് കണ്ടെത്തിയ ശ്രീരാം കെഎൽ, ശിവനേഷ് അശോക് എന്നീ ഹാക്കർമാർക്കാണ് 22,000 ഡോളർ പാരിതോഷികമായി ഗൂഗിൾ നൽകിയത്.
ഈ ഗുരുതര പിഴവ് വഴി ആർക്കും മറ്റൊരാളുടെ സിസ്റ്റം കണ്ട്രോൾ ചെയ്യാൻ സാധിക്കും...
ഒരു വെബ് ബ്രൗസറിലൂടെ കമ്പ്യൂട്ടർ ഇൻസ്റ്റൻസ് ആക്സസ് ചെയ്യുന്ന ഫീച്ചറിലായിരുന്നു പിഴവ് കണ്ടെത്തിയത്. ഈ ഗുരുതര പിഴവ് വഴി ആർക്കും മറ്റൊരാളുടെ സിസ്റ്റം കണ്ട്രോൾ ചെയ്യാൻ സാധിക്കുമായിരുന്നു. ഇക്കാര്യം ഗൂഗിൾ അധികൃതരെ അറിയിച്ചതോടെ ഗൂഗിൾ സിഎസ്ആർഎഫ് എന്ന ഫീച്ചർ അവതരിപ്പിച്ച് സുരക്ഷാ പഴുത് അടയ്ക്കുകയായിരുന്നു. ഇതാദ്യമായല്ല ശ്രീരാമും ശിവനേഷും ഗൂഗിളിലെ പിഴവ് കണ്ടെത്തുന്നത്. ഗൂഗിൾ ക്ലൗഡ് പ്ലാറ്റ്ഫോമായ തിയയിലായിരുന്നു അന്ന് ബഗ് കണ്ടെത്തിയത്.
പിഴവ് കണ്ടെത്തിയത് ഇങ്ങനെ...
ഗൂഗിളിന്റെ സോഫ്റ്റ്വെയറിൽ, പ്രത്യേകിച്ച് ഗൂഗിൾ ക്ലൗഡ് പ്ലാറ്റ്ഫോമിലെ ബഗുകൾ കണ്ടെത്താൻ ശ്രമിക്കുന്നതായി ഹാക്കർമാരായ ശ്രീറാം കെ എൽ, ശിവനേഷ് അശോക് എന്നിവർ ബ്ലോഗ് പോസ്റ്റിൽ പറഞ്ഞു. അവർ ഈ പ്ലാറ്റ്ഫോമിൽ പുതിയവരായിരുന്നു, അവർ അത് പര്യവേക്ഷണം ചെയ്യുന്നതിനിടയിൽ, "SSH-in-browser" എന്ന സവിശേഷതകളിലൊന്നിൽ ഒരു പ്രശ്നം കണ്ടെത്തി
വീട്ടിൽ പോയ ഭാര്യ പറഞ്ഞദിവസം തിരിച്ചെത്തിയില്ല, ലീവിനെത്തിയ ഭർത്താവ് ലിംഗം മുറിച്ചുമാറ്റി
ഗൂഗിൾ ക്ലൗഡിലേക്കുള്ള ഞങ്ങളുടെ ആദ്യ ചുവടുവെപ്പ്
"ഇത് ഗൂഗിൾ ക്ലൗഡിലേക്കുള്ള ഞങ്ങളുടെ ആദ്യ ചുവടുവെപ്പായതിനാൽ, ഏറ്റവും ജനപ്രിയമായ ഉൽപ്പന്നങ്ങളിലൊന്നായ കമ്പ്യൂട്ട് എഞ്ചിനിൽ ഞങ്ങൾ സ്വാഭാവികമായും നോക്കി. അതിന്റെ സവിശേഷതകളും അത് എങ്ങനെ പ്രവർത്തിക്കുന്നുവെന്നും പര്യവേക്ഷണം ചെയ്യുമ്പോൾ, "SSH-in-browser" ഞാൻ ശ്രദ്ധിച്ചു. GCP-യിലെ ഒരു സവിശേഷതയാണ്, SSH വഴി, ബ്രൗസർ വഴി ഉപയോക്താക്കളെ അവരുടെ കമ്പ്യൂട്ട് ഇൻസ്റ്റൻസുകൾ ആക്സസ് ചെയ്യാൻ അനുവദിക്കുന്നു. ദൃശ്യപരമായി, ഈ ഇന്റർഫേസ് ക്ലൗഡ് ഷെല്ലിനോട് വളരെ സാമ്യമുള്ളതായി തോന്നുന്നു, "അശോക് ബ്ലോഗിൽ പറഞ്ഞു.