सफ्टवेअरमा बग खोज्ने ह्याकरहरू कसरी कमाउँछन् ?

बिबिसि- ह्याकरहरूले सन् २०२० मा विभिन्न सफ्टवेअरमा भएका खराबी औँल्याएर झन्डै चार करोड डलर कमाए। कतिपय कम्पनीले आफ्ना सफ्टवेअरमा केही खराबी रहेको भए पत्ता लगाइदिएमा पुरस्कार दिने गरेका छन्।

त्यस्ता पुरस्कारको सहजता गरिदिने ‘ह्याकर वन’ नामक संस्थाका अनुसार उसले ह्याकरहरूले औँल्याइदिएका ‘बग’ वा त्रुटिबारे सम्बन्धित कम्पनीलाई बताइदिएपछि नौजना ह्याकर प्रत्येकले १० लाख डलर पुरस्कार पाए।

त्यसरी सुरक्षाका निम्ति ह्याक गर्नेहरूलाई ‘ह्वाइट ह्याट’ वा ‘एथिकल’ ह्याकर पनि भनिन्छ।

दुई वर्ष अगाडिदेखि मात्र यस्ता त्रुटि वा खराबी खोज्ने काम थालेका एक रोमानियाली पुरुषको आम्दानी २० लाख डलर नाघ्यो। यूकेका धेरै कमाउने ह्याकरले गत वर्ष झन्डै चार लाख डलर कमाए।

ह्याकर वन संस्थाका अनुसार महामारीले यी ह्याकरहरूलाई काम गर्न धेरै समय उपलब्ध गरायो।

उसले गराएको एक सर्वेक्षणमा ३८% सहभागीले कोभिड-१९ महामारी सुरु भएदेखि ह्याक गर्न धेरै समय पाएको बताएका थिए।

कहाँकहाँका छन् ह्याकर

धेरैजो ह्याकरहरू ह्याकिङमा पूर्णकालीन नभएर अंशकालीन हुन्छन्। अनि उनीहरू अमेरिका, आर्जेन्टिना, चीन, भारत, नाइजिरिया तथा इजिप्टसहित विभिन्न देशमा बस्छन्।

ह्याकरहरूले पुरस्कारमा पाउने रकमको परिमाण उनीहरूले पत्ता लगाएका खराबीको गम्भीरतामा भर पर्छ। करिब १४० डलरदेखि निकै धेरै रकम उनीहरूले पाउन सक्छन्।

क्यालिफोर्नियामा अवस्थित ह्याकर वनले उसको मञ्च प्रयोग गर्न ह्याकरहरूसँग केही शुल्क लिन्छ।

ब्रिटिश ह्याकर केटी प्याक्स्टन-फेर म्यान्चेस्टर मेट्रोपोलिटन विश्वविद्यालयमा प्राध्यापन गर्छिन्। तर उनी फुर्सदको समयमा सफ्टवेअरका खराबी खोज्ने गर्छिन्।

पैसा राम्रै पाइने भए पनि यो तत्काल धनी हुने गतिविधि भने नभएको उनी बताउँछिन्।

“मैले १२ महिनामा करिब १२ हजार पाउन्ड कमाएँ होला,” उनले बीबीसीलाई बताइन्।

“मैले पहिलो बग वा खराबी पत्ता लगाएको अझ पनि सम्झन्छु। म अत्यन्त खुसी भएकी थिएँ र मलाई आफूले मानिसहरूलाई सफ्टवेअरमा भएको गम्भीर खराबीबाट जोगाएँ भन्ने लागेको थियो।”

“मैले केवल पैसा कमाउन मात्र मेरो समय खर्चिरहेकी छैन। मैले यी सफ्टवेअर वा एप्लिकेशनहरूलाई थप सुरक्षित पार्न सघाइरहेकी पनि छु। त्यसैले मेरो निम्ति यो चुनौती तथा केही राम्रो गर्ने अवसर दुवै हो।”

अर्को त्यस्तै मञ्च हो यस ‘वी ह्याक’। यो फ्रान्समा अवस्थित छ र यसका २२ हजार ह्याकर सदस्यहरूले सन् २०२० मा अघिल्लो वर्षभन्दा दोबर सङ्ख्यामा बगहरू पत्ता लगाएको उसले बताएको छ।

उसले चाहिँ तिनले कति पुरस्कार कमाए भनेर खुलाउने गर्दैन।

“नयाँ जोखिमहरूका माझ कम्पनीहरूको आर्थिक जीवन साइबर सुरक्षामा भर पर्दै गएको छ। जसले गर्दा बग पत्ता लगाउँदा पुरस्कार दिइने व्यवस्था नै एक किसिमले सूचना सुरक्षा अधिकारी बनेको छ,” उक्त मञ्चका प्रमुख कार्यकारी गियोम भासा हुयेरले बताए।

अर्को संस्था बगक्राउडले गत १२ महिनामा उसको मञ्चमा खराबीहरू औँल्याउने काम ५०% ले बढेको जनाएको छ।

प्रणालीका खराबी

गत पाँच वर्षमा पुरस्कारका निम्ति बग पत्ता लगाउने व्यावसायिक कार्यक्रमहरू निकै लोकप्रिय भएका छन्। तर विज्ञहरू भन्छन् यसमा धेरै भर पर्नु भनेको प्रणालीमा धेरै खराबी रहेको भन्ने बुझिन्छ।

सुरक्षा अनुसन्धानकर्ता भिक्टर गिभर्सले द नेदरल्यान्ड्समा रहेको जीडीआई फाउन्डेशन चलाउँछन्। उनले पैसाका निम्ति कहिल्यै आफूले बग वा खराबी पत्ता लगाउने काम नगरेको सुनाए।

“हामी त्यस्तो पुरस्कारको दौडमा सामेल हुँदैनौँ किनभने धेरैजसो कम्पनीहरूले उनीहरूका प्रणालीका निश्चित पाटोमा मात्र अनुसन्धान गर्न अनुमति दिन्छन्,” उनले भने।

“हामी त जहाँ खराबी हुन सक्छ, त्यहाँ खोज्न चाहन्छौँ र आफ्नो स्वतन्त्रता कायम राख्न चाहन्छौँ।”

“तर विद्यार्थीहरू वा भर्खर काम थाले सुरक्षा अनुसन्धानकर्ताहरूका निम्ति यस्ता व्यावसायिक पुरस्कार मञ्च सुरक्षा तथा स्रोतका दृष्टिकोणमा निकै उपयोगी हुन्छन्।”