சமீபகாலமாக நாம் பல்வேறு செய்திகளை படித்திருப்போம். பேஸ்புக் தொழில்நுட்ப பிரச்னை, வாட்ஸ் அப் நம்மை உளவு பார்க்கிறது, இந்திய இணையத்தளங்கள் பாகிஸ்தான் ஹேக்கர்களால் தகர்க்கப்பட்டது என்று பல செய்திகளை நாம் கண்டிருக்கலாம்.
ஆனால் இவையெல்லாம் அந்தந்த செயலி உருவாக்கப்படும்போது தெரியாது. ஏனெனில் அவை ஒரு நோக்கம் அல்லது ஒரு பிரச்னைக்கு தீர்வு காணும் மென்பொருள் உருவாக்கத்தில் இருக்கும்போது நிரலாளர்களே அறியா வண்ணம் சில பாதுகாப்பு குறைபாடுகள் இருக்கும். அந்த குறைபாடுகளை நாம் வழு (Bug)என்று கூறலாம். அதன் வழியே அந்த மென்பொருள் உருவாக்கத்திற்கு எதிரான வேலைகளை செய்பவர்களை ஹேக்கர்கள் என்றும் எந்த வழு வழியே பிழை ஏற்படுகிறது என்பதை சம்மந்தப்பட்ட நிறுவனத்திற்கு தெரியப்படுத்துவர்கள் நல்ல ஹேக்கர்கள் என்றும் கூறுகிறோம். அந்த நல்ல ஹேக்கர்களே இங்கே நாம் வழு வேட்டையர்கள் Bug Bounty Hunters //White Hat Hackers என்று குறிப்பிடுகின்றோம்
உலக அளவில் $23.5 மில்லியன் டாலர் சந்தை மதிப்பு (இந்திய மதிப்பில் 167 கோடி) கொண்டது இந்த மென்பொருள்/செல்போன் செயலிகளுக்கான வழு கண்டறியும் துறை.
இதில் அமெரிக்கர்கள் 16.7 கோடி அதாவது 10% அமெரிக்கர்கள் சம்பந்தப்பட்ட நிறுவனங்களிடம் வாங்கியுள்ளனர். இந்தியா இரண்டாவது இடத்தில் உள்ளது.
இதில் பிரகாஷ் எனும் இந்திய வழு வேட்டையர் இதுவரை 25 கோடியை இந்த வழு கண்டறதில் மூலம் சம்பதித்திருக்கிறார். இவர் ஆர்குட், டுவிட்டர், ஊபர் போன்ற நிறுவனங்களுக்கு அவர்கள் மென்பொருளில் உள்ள வழுவை கண்டறிந்து அதை சம்பந்தப்பட்ட நிறுவனங்கள் திருத்தி அதற்காக அவர் ஊக்கத்தொகையே வழங்கியுள்ளனர்,.
சென்னையை சேர்ந்த லக்ஷ்மண் முத்தையா என்பவர் இன்ஸ்டாகிராம் மென்பொருளில் உள்ள பாதுகாப்பு குறைப்பாட்டினை கண்டறிந்துள்ளார். இதை ஏற்றுக்கொண்ட இன்ஸ்டாகிராம்-பேஸ்புக் நிறுவனங்கள் 30,000 அமெரிக்க டாலர்களை ( இந்திய மதிப்பில் 20 லட்சம்) அவருக்கு ஊக்கத்தொகையாக வழங்கியுள்ளனர்
உலக அளவில் ஒவ்வொரு 5 நிமிடத்திற்கு ஏதோ ஒரு மென்பொருளைப்பற்றிய வழு கண்டறியப்பட்டு சம்பந்தப்பட்ட நிறுவனத்திற்கு வழுக்கள் பற்றிய விபரங்கள் அனுப்பப்பட்டு வருகிறது குறிப்பிட்டத்தக்கது.
எதிர்காலங்களில் பொருட்களின் இணையம் எனப்படும் ஐஓடி துறை வழியாக நிறைய சாதனங்கள் வரஉள்ளதால் நிறைய வழு வேட்டையர்கள் இந்தத்துறைக்கு தேவைப்படுகிறார்கள்.
குறிப்பாக கல்லூரி மாணவர்கள் இந்தத் துறையை நன்றாக பயன்படுத்தலாம்.
குறிப்பாக மைக்ரோசாப்ட் நிறுவனம் இந்தியாவில் சென்ற ஆண்டு வலுவேட்டையர்களுக்கு செலவிட்ட தொகை 90,000 அமெரிக்க டாலர்கள் ஏறக்குறைய 65 லட்சம்.
நீங்களும் முயற்சிக்கலாம்
இதற்காக பல நிறுவனங்கள் இந்த சேவையை வழங்கிவருகின்றன
இதை அவற்றின் தளங்கள்
https://hackerone.com/
https://www.bugcrowd.com/
https://www.openbugbounty.org/
கணினித்துறை மட்டுமல்ல எல்லாத்துறை மாணவர்கள் முயற்சிக்கலாம், புதிய பாதுகாப்பு முறைகளை எழுதலாம்.
நன்றி:
Bug Bounty Hunters என்ற வார்த்தைக்கு வழுவேட்டையர்கள் என்ற பொருள் கொடுத்தி திரு.மணிவண்ணன் , பாதுகாப்புத்துறை வல்லுநர் , அமெரிக்கா அவர்களுக்கு நன்றி!
செல்வமுரளி