গুগলের ত্রুটি ধরিয়ে দুই তরুণ পেলেন ২৩ লাখ

গুগলের নিরাপত্তা সংক্রান্ত বড় ধরনের ত্রুটি ধরিয়ে ভারতীয় দুই তরুণ পেলেন ২২ হাজার ডলার। যা বাংলাদেশি টাকায় ২৩ লাখ ৯ হাজার ৩শ ৭৭ টাকা নগদ পুরস্কার হিসেবে প্রদান করা হয়েছে। সঙ্গে বাগ বাউন্টি অ্যাওয়ার্ড পেয়েছেন এথিক্যাল হ্যাকার’ শ্রীরাম কেএল ও শ্রীবানেশ অশোক।

মূলত টেক জায়ান্টদের নতুন নতুন সফটওয়্যার প্রোগ্রামের নিরাপত্তায় ক্রুটি খুঁজে বের করার চ্যালেঞ্জ দেওয়া হয় প্রোগ্রাম রিসার্চদের। কেউ সেই কাজে সফল হলে তাকে পুরস্কৃত করে ওই তথ্য প্রযুক্তি সংস্থা। সাধারণ আর্থিক পুরস্কারই দেওয়া হয়ে থাকে। সেই সূত্র ধরেই মোটা অঙ্কের পুরস্কার পেলেন দুই ভারতীয় তরুণ।

গুগল ক্লাউড প্রোগ্রাম প্রজেক্টের নিরাপত্তার বিরাট গলদ খুঁজে বের করেছেন এই দুই ভারতীয়। নিজের ব্লগে সেই গলদের বিস্তারিত ব্যাখ্যা দিয়েছেন তারা। একইসঙ্গে সমস্যার সমাধানের উপায়ও বাতলে দিয়েছেন তারা। আর এই দুই যুবকের এই ভূমিকাকে সম্মান জানিয়েছে গুগল।

শ্রীরাম কেএল ও শ্রীবানেশ অশোক জানিয়েছেন, এসএসআরএফ বাগ বা সার্ভার সাইড রিকোয়েস্ট ফর্জারি বিরাট গলদ। এই নিরাপত্তার ফাঁক ফোকরকে ব্যবহার করে হ্যাকাররা সার্ভারে ঢুকে ব্যবহারকারীর গোপনীয়তা ভঙ্গ করতে পারে। সার্ভার হ্যাক করার সময় লিংক পাঠিয়ে পুরো সিস্টেম নিজেদের কব্জায় আনতে পারবে সহজেই।

এ প্রসঙ্গে শ্রীবানেশ জানিয়েছেন, উপযুক্ত নিরাপত্তা না থাকলে যে কেউ এই প্রোগ্রামে ঢুকে সিস্টেমটির নিয়ন্ত্রণে নিয়ে নিতে পারবে।

---