OMG! सिर्फ एक बग के लिए Google देता है 18 लाख रुपये

Google: क्या आपको पता है कोई गलती ढूंढ़ने पर आपको बड़ा इनाम सकता है? नहीं नहीं हम कोई मजाक नहीं कर रहें है क्योंकि दो भारतीय हैकर्स को 22,000 डॉलर मिले, जो कि गूगल के बग का पता लगाने के लिए लगभग 18 लाख रुपये के बराबर है। साथ ही आपको बता दें Google के क्लाउड प्रोग्राम प्रोजेक्ट्स में सुरक्षा बग सर्च के लिए भारतीय हैकर्स को पुरस्कृत किया गया है।

एक ब्लॉग पोस्ट में कहा गया कि

हैकर्स श्रीराम केएल और शिवनेश अशोक ने एक ब्लॉग पोस्ट में कहा कि वे गूगल के सॉफ्टवेयर, खासकर गूगल क्लाउड प्लेटफॉर्म में बग ढूंढने की कोशिश कर रहे थे। यह Google क्लाउड में हमारा पहला कदम था। वे इस प्लेटफॉर्म के लिए नए थे और जब वे इसको सर्च कर रहे थे, तो उन्हें "SSH-in-browser" नाम की सुविधाओं में से एक में समस्या मिली।

उन्होंने जो बग पाया वह किसी को किसी और की वर्चुअल मशीन को केवल एक क्लिक से नियंत्रित करने की अनुमति दे सकता था, जो एक गंभीर समस्या है। वे हैरान थे कि उन्हें यह समस्या इतनी आसानी से मिल गई, क्योंकि उन्होंने अभी Google क्लाउड प्लेटफॉर्म को देखना शुरू ही किया था।

रिसर्च करने वालों ने बताया कि Google के क्लाउड प्लेटफ़ॉर्म की सूचना देने के बाद, सर्च दिग्गज ने GET एंडपॉइंट्स के लिए क्रॉस-साइट अनुरोध जालसाज़ी (CSRF) प्रोटेक्शन नाम एक सुरक्षा सुविधा को जोड़कर और डोमेन को वेरीफाई करने के तरीके में सुधार करके समस्या को ठीक किया।

इससे पहले, अशोक और श्रीराम ने एक अन्य Google क्लाउड प्लेटफॉर्म "Theia" में भी एक बग देखा था। अपनी रिसर्च में, उन्होंने पाया कि थिया का जो वर्जन वे उपयोग कर रहे थे वह नया नहीं था। उन्होंने इस वर्जन में कमजोरियों की तलाश की और कई कमजोरियां पाईं, लेकिन उन्होंने पाया कि उन सभी को सिस्टम का फायदा उठाने के लिए इस्तेमाल नहीं किया जा सकता है।