(Pi Bureau)
सर्च इंजन कंपनी गूगल एक नया प्रोग्राम लेकर आई है, जिसके साथ 25 लाख रुपये तक के इनाम जीतने का मौका मिल रहा है। नए बग बाउंटी प्रोग्राम का मकसद गूगल के नए ओपेन-सोर्स सॉफ्टवेयर- गूगल OSS में मौजूद खामियों का पता लगाना है। ऐसा करने वाले सुरक्षा रिसर्चर्स को कंपनी की ओर से 31,337 डॉलर (करीब 25 लाख रुपये) तक के इनाम दिए जाएंगे।
गूगल ने बताया है कि बग हंटर्स और सुरक्षा रिसर्चर्स को 100 डॉलर से लेकर 31,337 डॉलर के बीच इनाम दिए जाएंगे और यह रकम उनकी ओर से खोजी गई खामी या बग पर आधारित होगी। यानी कि खोजा गया बग जितना खतरनाक होगा, इनाम की रकम उतनी ज्यादा होगी। कंपनी ने ओपेन सोर्स सॉफ्टवेयर वल्नरेबिलिटी रिवॉर्ड प्रोग्राम (OSS VRP) के लॉन्च के समय ही बग बाउंटी प्रोग्राम की घोषणा की है। कंपनी ने कहा है कि इस प्रोग्राम का मकसद इनोवेशन को बढ़ावा देना है।
संवेदनशील प्रोजेक्ट्स पर सबसे ज्यादा इनाम
टेक कंपनी के सबसे संवेदनशील प्रोजेक्ट्स में खामी खोजने पर सबसे ज्यादा इनाम मिलेंगे, जिनमें बेजल, एंगुलर, गोलांग, प्रोटोकॉल बफर और फ्यूशिया जैसे प्रोजेक्ट शामिल हैं। हाल ही में लॉन्च किए गए वल्नरेबिलिटी रिवॉर्ड प्रोग्राम (VRP) का फोकस गूगल सॉफ्टवेयर और रिपॉजिटरी सेटिंग्स (जैसे- गिटहब ऐक्शंस, ऐप्लिकेशन कन्फिगरेशंस और ऐक्सेस कंट्रोल रूल्स) पर है। कंपनी नहीं चाहती कि उसकी सॉफ्टवेयर सप्लाई चेन किसी सुरक्षा खामी के चलते प्रभावित हो।
प्रोग्राम के नियमों का पालन करना जरूरी
गूगल ने बग बाउंटी प्रोग्राम का हिस्सा बनने वाले यूजर्स से प्रोजेक्ट से जुड़े नियमों का पालन करने और इन्हें अच्छे से पढ़ने को कहा है। कंपनी ने कहा, “इससे पहले कि आप शुरुआत करें, प्रोग्राम के नियम देख लें और आउट-ऑफ-स्कोप प्रोजेक्ट्स और खामियों से जुड़ी ज्यादा जानकारी जुटा लें। इसके बाद हैकिंग कर हमें बताएं कि आपको क्या मिला। अगर आपकी ओर से दी गई जानकारी अलग होती है, तो हम आपसे संपर्क करेंगे।”
इनाम के अलावा एथिकल हैकर की पहचान भी मिलेगी
खामियों और बग्स का पता लगाने वाले सुरक्षा रिसर्चर्स को इनाम तो मिलेगा ही, एथिकल हैकर के तौर पर पहचान भी मिलेगी। कंपनी ने लिखा, “रिवॉर्ड के अलावा आपको इस काम के लिए पहचान भी मिलेगी। अगर आप इनाम में मिली रकम को दान करने का फैसला करते हैं, तो इसे दोगुना कर दिया जाएगा।” बता दें, एथिकल हैकर्स का काम सॉफ्टवेयर और दूसरे प्रोडक्ट्स में मौजूद खामियों की जानकारी देना होता है, जिनका फायदा अटैकर्स या साइबर अपराधियों को मिल सकता है।