বাগ বাউন্টি: মহামারীতে ফুলেফেঁপে ওঠা আরেক জগৎ
সাইবার কিকিউরিটি সংগঠন ও বাগ বাউন্টি প্ল্যাটফর্ম হ্যাকারওয়ান প্রায় সমার্থক তথ্যই দিচ্ছে– বিভিন্ন সংশ্লিষ্ট প্রতিষ্ঠানে সফটওয়্যারের ত্রুটি ধরিয়ে দিয়ে নয় জন হ্যাকারের প্রত্যেকেই অন্তত এক মিলিয়ন ডলার করে কামাই করেছেন।
একজন রোমানিয়ান, যিনি স্রেফ দু’বছর আগে বাগ-বাউন্টি শুরু করেছেন, এ বছর তার মোট আয় এখন পর্যন্ত দুই মিলিয়ন ডলার। আর যুক্তরাজ্যে এ পথে সর্বোচ্চ কামাই করা হ্যাকার পকেটে পুরেছেন তিন লাখ ৭০ হাজার ডলার।
বাগ বাউন্টি হচ্ছে এমন এক কার্যক্রম যাতে সফটওয়্যার নির্মাতা প্রতিষ্ঠানগুলো তাদের পণ্যে ভুল ধরিয়ে দেওয়ার জন্য অর্থ দেয়। আর যারা এইসব ভুল ধরে দেন তারাও হ্যাকার, তবে এরা পরিচিত নীতিবান হ্যাকার হিসেবে। ইংরেজিতে এদের বলে হোয়াইট হ্যাট হ্যাকার।
হ্যাকারওয়ান বলছে, এই মহামারীতে স্বেচ্ছাসেবী এই হ্যাকাররা অন্যান্য বছরের চেয়ে অনেক বেশি সময় পেয়েছেন বাগ বাউন্টি প্রোগ্রামের জন্য।
হ্যাকারওয়ানের করা এক জরিপ থেকে পাওয়া তথ্য বলছে, কোভিড -১৯ মহামারী শুরু হওয়ার পর থেকে ৩৮ ভাগ অংশগ্রহণকারী হ্যাকিংয়ে বেশি সময় দিয়েছেন।
“আক্ষরিক কম্পন”
বাগ বাউন্টিতে যারা কাজ করেন, তাদের অনেকেই এটি আসলে খণ্ডকালীন কাজ হিসেবে নিয়েছেন এবং এরা ছড়িয়েছিটিয়ে আছেন নানা দেশে। এর মধ্যে রয়েছে আমেরিকা, আর্জেন্টিনা, চীন, ভারত, নাইজেরিয়া এবং মিশর সহ কয়েক ডজন দেশ।
বাউন্টিতে পাওয়া অর্থের পরিমাণ নির্ভর করে ত্রুটির গুরুত্বের উপর। এটা হতে পারে ১৪০ ডলার থেকে শুরু করে অনেক বেশি পর্যন্ত। ক্যালিফোর্নিয়া ভিত্তিক হ্যাকারওয়ান প্ল্যাটফর্মটি ব্যবহারের জন্য তাদের গ্রাহক প্রতিষ্ঠানগুলোর কাছ থেকে গ্রাহক চাঁদা নেয়।
কেটি প্যাক্সটন-ফিয়ার একজন শিক্ষক। অবসর সময়ে কাজ করেন বাগ বাউন্টি শিকারী হিসেবে। ছবি: বিবিসি।
ম্যানচেস্টার মেট্রোপলিটন ইউনিভার্সিটির প্রভাষক কেটি প্যাক্সটন-ফিয়ার তার কাজের বাইরে অতিরিক্ত সময়টি বাগের সন্ধানে ব্যায় করেন।
টাকাপায়সা এতে ভালোই আসে তবে, তার মাতে, এটি আসলে দ্রুত ধনী হওয়ার কোনো পথ নয়।
তিনি বিবিসিকে বলেন, “আমি এক বছরে প্রায় ১২ হাজার ডলার আয় করেছি।”
“আমি যেদিন আমার প্রথম বাগটি খুঁজে পাই আমি আক্ষরিক অর্থেই কাঁপছিলাম যখন টের পাই ‘আরে! আমি তো অনেক মানুষকেই বড় ধরনের একটি ত্রুটি থেকে বাঁচালাম।’ “
“আমি কেবল পুরস্কার জেতার জন্য সময়টি ব্যবহার করছি না, আমি সক্রিয়ভাবে আমার ব্যবহার করা অ্যাপ্লিকেশনগুলিকে সক্রিয়ভাবে সহায়তা করছি। ফলে, তাই আমার জন্য এটি একটি ভাল কিছু করার সঙ্গে মেলানো মিশ্র একটি চ্যালেঞ্জ।”
একই ধরনের আরেকটি পরিচিত প্ল্যাটফর্ম ইয়েসউইহ্যাক। ফ্রান্স ভিত্তিক এই সংগঠনটি বলেছে, এর ২২ হাজার হ্যাকার গত বছরের তুলনায় ২০২০ সালে দ্বিগুণ বাগ খুঁজে দিয়েছে।
এই প্রতিষ্ঠানটি অবশ্য তাদের কর্মকাণ্ডের সঙ্গে সংশ্লিষ্ট অর্থের পরিমাণ প্রকাশ করে না।
“প্রতিষ্ঠানগুলো যখন অর্থনৈতিকভাবে টিকে থাকার সংগ্রামে নতুন করে সাইবার আক্রমণের ঝুঁকি সামলাতে ব্যস্ত, তখন অনেক প্রতিষ্ঠানেরই প্রধান তথ্যপ্রযুক্তি কর্মকর্তা ঝুঁকছেন বাগ বাউন্টির দিকে।” – বললেন প্রতিষ্ঠানটির প্রধান নির্বাহী গুইলিয়েম ভ্যাসাল্ট-হোলিয়ের।
আরেক প্রতিষ্ঠান বাগক্রড জানায়, গত ১২ মাসে তাদের প্ল্যাটফর্মে বাগ জমার সংখ্যা দেড় গুণ বেড়েছে।
বাউন্টিতে ভুলভাল
বাণিজ্যিক বাগ বাউন্টি প্রোগ্রাম এমনিতেই গত পাঁচ বছরে জনপ্রিয়তায় বেড়েছে। তবে কিছু বিশেষজ্ঞ মনে করেন যে প্রতিষ্ঠানগুলো যদি খুব বেশি পরিমাণে এইসব প্রোগ্রামের ওপর নির্ভর করে তবে সিস্টেমেই ত্রুটি রয়েছে।
নেদারল্যান্ডসে প্রকাশের জন্য দায়বদ্ধ জিডিআই ফাউন্ডেশন চালাচ্ছেন নিরাপত্তা গবেষক গবেষক ভিক্টর জিভার্স। তিনি জানান, বাগ খুঁজে বের করার জন্য তিনি কখনই অর্থ নেননি।
জিভার্স বলেন, “আমরা বাগ বাউন্টিতে অংশ নেই না কারণ অনেক সময়ই দেখা যায়, এসবে খুব বেশি কাজ করার সুযোগ থাকে না এবং প্রতিষ্ঠানগুলো তাদের সিস্টেমের অল্প কিছু অংশেই কেবল ত্রুটিগুলি দেখার জন্য গবেষকদের অনুমতি দেয়।”
আমরা দুর্বলতা খুঁজে বের করার জন্য যেখানে যেখানে দেখা দরকার সেখানে নৈতিকতা এবং আমাদের স্বাধীনতা বজায় রেখেই খুঁজতে চাই।
“তবে সুরক্ষার গবেষক বা শিক্ষার্থীদের শুরু করার জন্য, এই বাণিজ্যিক বাগ বাউন্টি প্ল্যাটফর্মগুলি চমৎকার কারণ, এরা যথেষ্ট সুরক্ষা ও রিসোর্স দেয়। ফলে শুরু করার জন্য এটি চমৎকার জায়গা।”
Comments
So empty here ... leave a comment!