2016 की गर्मियों में किसी दिन प्रणव हिवरेकर फ़ेसबुक के आधुनिकतम फीचर में मौजूद कमियों को तलाशने के मिशन पर निकले. प्रणव हिवरेकर फुल टाइम हैकिंग का काम करते हैं.
फ़ेसबुक ने क़रीब आठ घंटे पहले ही, अपने यूजरों को नया फीचर देने की घोषणा की थी जिसके मुताबिक यूजर्स वीडियो पोस्ट पर भी कमेंट कर सकते थे.
प्रणव ने कमियों को जानने के लिए सिस्टम की हैकिंग शुरू की, ख़ासकर वैसी कमी जिसका इस्तेमाल करके साइबर अपराधी कंपनी के नेटवर्क को नुकसान पहुंचा सकते थे और डेटा चुरा सकते थे.
इस दौरान प्रणव को वह कोड मिला जिसके जरिए वे फ़ेसबुक का कोई भी वीडियो डिलीट कर सकते थे.
पुणे के इथिकल हैकर प्रणव बताते हैं, "मैंने देखा कि उस कोड की मदद से कोई भी वीडियो डिलीट किया जा सकता था, अगर मैं चाहता था मार्क जुकरबर्ग का अपलोड किया वीडिया भी डिलीट कर सकता था."
उन्होंने इस कमी या बग के बारे में फ़ेसबकु को उसके 'बग बाउंटी' प्रोग्राम के तहत बताया. 15 दिनों के भीतर फ़ेसबुक ने उन्हें पांच अंकों वाली इनामी रकम से सम्मानित किया वो भी डॉलर में.
कुछ इथिकल हैकर काफ़ी पैसा कमा रहे हैं और यह इंडस्ट्री तेजी से बढ़ रही है.
इस तरह के बग हंटिंग का काम करने वाले ज्यादा लोग युवा होते हैं. इंडस्ट्री के अनुमान के मुताबिक हैकरों में दो तिहाई की उम्र 18 से 29 साल के बीच है.
इन लोगों को बड़ी कंपनियां कोई भी खामी बताने पर बड़ी इनामी राशि देती है. वे किसी साइबर अपराधी से पहले वेब कोड की कमी का पता लगाते हैं.
जिन बग का पहले पता नहीं चल पाया हो उन्हें तलाशना बेहद मुश्किल काम होता है, लिहाजा इस काम के लिए उन्हें हज़ारों डॉलर की रकम मिलती है, यह एक तरह से इथिकल हैकरों के लिए बड़ी इनसेंटिव होती है.
उत्तर भारत के इथिकल हैकर शिवम वशिष्ठ साल में सवा लाख डॉलर की आमदनी कर लेते हैं. वे बताते हैं, "इस तरह की इनामी रकम ही मेरी आमदनी का एकमात्र स्रोत है. मैं दुनिया की बड़ी कपंनियों के लिए क़ानूनी तौर पर हैकिंग का काम करता हूं और इसके लिए पैसे मिलते हैं. यह एक तरह से फन भी है और चुनौतीपूर्ण काम भी."
इस क्षेत्र में कामयाबी हासिल करने के लिए किसी आधिकारिक डिग्री या अनुभव की ज़रूरत नहीं है. शिवम ने अन्य हैकरों की तरह से यह काम आनलाइन रिसोर्सेज और ब्लॉग के जरिए सीखा है.
शिवम बताते हैं, "हैकिंग सीखने के लिए मैंने कई रातें जागकर बिताई है ताकि सिस्टम पर अटैक कर सकूं. मैं ने दूसरे साल के बाद यूनिवर्सिटी की पढ़ाई छोड़ दी थी."
अब उन्होंने अमरीकी हैकर जेसे किन्सर की तरह कोड में कमी तलाशने की अपनी लत को चमकदार करियर में तब्दील कर लिया है.
जेसे किन्सर ईमेल के ज़रिए बताती हैं, "कॉलेज के दिनों में हैकिंग में मेरी दिलचस्पी शुरू हुई थी, जब मैं ने मोबाइल हैकिंग और डिजिटल हैकिंग पर काफ़ी सारा रिसर्च करना शुरू किया था."
जेसे किन्सर बताते हैं, "एक प्रोजेक्ट के तहत मैंने देखा कि एक ख़राब ऐप एंड्रायड ऐप स्टोर में बिना पता चले प्रवेश कर चुका था."
विशेषज्ञों का कहना है कि इनामी रकम मिलने से इथिकल हैकर मोटिवेटेड रहते हैं. डाटा सिक्यूरिटी फर्म इम्प्रेवा के चीफ टेक्नालॉजी ऑफ़िसर टेरी रे बताते हैं, "इन कार्यक्रमों के ज़रिए टेक सेवी पेशेवरों को एक क़ानूनी विकल्प मिलता है नहीं तो वे हैकिंग करके और डाटा चुराकर बेचने का काम करने लगेंगे."
साइबर सिक्यूरिटी फर्म हैकरवन के मुताबिक, 2018 में अमरीका और भारत के हैकरों ने सबसे ज़्यादा इनामी रकम जीतने का काम किया. इनमें से कुछ हैकर तो साल में 3.5 लाख डॉलर से भी ज़्यादा कमा रहे हैं.
हैकिंग की दुनिया में गीकब्वॉय के नाम से मशहूर संदीप सिंह बताते हैं कि इसमें काफ़ी मेहनत करनी होती है.
वे कहते हैं, "मुझे अपनी पहली वैध रिपोर्ट और इनामी रकम जीतने में छह महीने का समय लगा और इसके लिए मैंने 54 बार आवेदन किया था."
हैकर वन, बग क्राउड, सायनैक और अन्य कंपनियां अब बड़ी बड़ी कंपनियों और सरकार की ओर से ऐसी इनामी प्रोग्राम चला रही हैं.
ऐसी कंपनियां आम तौर पर इथिकल हैकरों के काम को आंकने, उनके काम की जांच करने और उपभोक्ताओं के बीच गोपनीयता बरतने का काम करते हैं.
दुनिया की ऐसी तीन बड़ी इनामी रकम वाले प्रोग्राम चलाने वाली कंपनियों में एक हैकरवन की सूची में पांच लाख 50 हज़ार हैकर संबंधित हैं. हैकरवन के हैकर ऑपरेशन प्रमुख बेन सादेगहिपोर बताते हैं कि उनकी कंपनी अब तक 70 मिलियन डॉलर की रकम इनाम के तौर पर बांट चुकी है.
बेन सादेगहिपोर कहते हैं, "टेक इंडस्ट्री में बग की पहचान पर इनामी रकम देने का चलन नया है, लेकिन अब इनाम की रकम बढ़ रही है क्योंकि संस्थाएं अपने सुरक्षा को बेहतर करना चाहती हैं."
No comments:
Post a Comment