Home Tech मणिपुर के युवक को व्हाट्सएप बग ढूंढने पर कंपनी ने दिए साढ़े...

मणिपुर के युवक को व्हाट्सएप बग ढूंढने पर कंपनी ने दिए साढ़े तीन लाख रूपए

638
0

टेक्नोलॉजी डेस्क। हाल ही में मणिपुर के इंजीनियर को फेसबुक ने 500 यूएसडी यानी करीब साढ़े तीन लाख अवॉर्ड के तौर पर दिए हैं। जोनल सौगैजम ने यूजर्स की प्राइवेसी को खत्म कर रहे बग को ढूंढा। जोनल ने यह बग व्हाट्सएप पर ढूंढा । इसी पर फेसबुक ने जोनल को अवॉर्ड दिया है। जोनल को एक दोस्त का फोन कॉल आने पर इस बग के बारे में पता चला।

इस बग के कारण कॉलिंग करने वाला शख्स वॉइस कॉल को वीडियो कॉल में अपग्रेड कर सकता था, इसके लिए कॉल रिसीव करने वाले शख्स की अनुमति की जरूरत भी नहीं होती। इसी बग के बारे में जोनल ने मार्च में फेसबुक को जानकारी दी। 15 से 20 दिन में फेसबुक की टेक्निकल टीम ने इस बग को खत्म कर दिया। जोनल के नाम को ‘हाल ऑफ फेम’ में भी शामिल किया गया है। बता दें कि वॉट्सऐप को फेसबुक 2014 में ही अधिग्रहण कर चुका है। जानिए आखिर कैसे कोई व्यक्ति किसी बग की जानकारी फेसबुक को दे सकता है और जोनल की तरह ईनाम जीत सकता है।

जोनल ने कैसे दी थी जानकारी
जोनल ने फेसबुक के बग बाउंटी प्रोग्राम के तहत यह जानकारी कंपनी तक पहुंचाई। कंपनी की आधिकारिक वेबसाइट www.facebook.com/whitehat पर दी गई जानकारी के मुताबिक, कोई भी व्यक्ति यदि फेसबुक या उससे जुड़ी किसी भी कंपनी में खामी ढूंढता है तो वो कंपनी को इस बारे में बता सकता है। प्रॉब्लम सही होने पर इसे ठीक किया जाएगा और बताने वाले को रिवॉर्ड दिया जाएगा।

कैसे करें रिपोर्ट
https://www.facebook.com/whitehat/report/ पर जाएं।
यहां आपको प्रोडक्ट से जुड़ी पूरी डिटेल देना होगी। डिस्क्रिप्शन लिखना होगा। डॉक्युमेंट्स अटैच कर सबमिट कर सकते हैं।

आप भी कोई बग ढूंढे तो कंपनी को भेज सकते हैं-

फेसबुक कैसे करता है जांच

  • कंपनी सभी वैध रिपोर्ट्स की जांच करती है। खतरा कितना बड़ा है, इसके आधार पर मूल्यांकन को प्राथमिकता दी जाती है। इसमें थोड़ा लंबा समय लगता है।
  • रिपोर्ट की गुणवत्ता, प्रभाव आदि फैक्टर्स के आधार पर तय किया जाता है कि कितना ईनाम देना है। बाउंटी देने पर मिनिमम रिवार्ड 500 डॉलर का होता है।
  • डुप्लीकेट रिपोर्ट जमा करने पर कंपनी पहले व्यक्ति को ढूंढकर उसे ईनाम देती है।
  • कंपनी ने 2011 से लेकर अभी तक बग ढूंढने वाले सभी लोगों के नाम की लिस्ट https://www.facebook.com/whitehat/thanks/ सार्वजनिक कर रखी है।

क्या हैं बिग बाउंटी प्रोग्राम की शर्तें

  • आपने जो बग निकाला है, वह कंपनी की पॉलिसी के अनुरूप होना चाहिए।
  • जो प्रोग्राम और सर्विस बग बाउंटी प्रोग्राम स्कोप में लिस्टेड हैं, उन्हीं से जुड़ी प्रॉब्लम होना चाहिए।
  • संभावित सिक्योरिटी इश्यू की लिस्ट अलग है। इन्हें बग बाउंटी प्रोग्राम में शामिल नहीं किया गया है। इसलिए इनमें से बग निकालने पर रिवार्ड नहीं मिलेगा।
  • आप कंपनी के “Report a Security Vulnerability” पेज पर जाकर https://www.facebook.com/whitehat/report/ अपनी रिपोर्ट सबमिट कर सकते हैं।
  • कंपनी ने साफ लिखा है कि फेसबुक के किसी भी कर्मचारी से सीधे संपर्क न करें।
  • यदि आपने अनजाने में प्राइवेसी का उल्लंघन किया हो तो इसकी जानकारी भी रिपोर्ट में दें।
  • इन्वेस्टिगेशन करते समय आप टेस्टिंग अकाउंट https://www.facebook.com/whitehat/accounts/ ओपन कर सकते हैं।

बग बाउंटी प्रोग्राम स्कोप किन-किन पर लागू

  • इंस्टाग्राम (instagram )
  • इंटरनेट डॉट ओआरजी (Internet।org / Free Basics)
  • ओकुलस (Oculus)
  • ओनावो (Onavo)
  • ओपन सोर्स प्रोजेक्ट ( Open source projects by Facebook (e।g। osquery)
  • वॉट्सऐप (WhatsApp)

(कंपनी सिर्फ उन्हीं सर्विसेज पर बग बाउंटी प्रोग्राम देती है, जो उसके अंतर्गत आती हैं)

फेसबुक, गूगल, माइक्रोसॉफ्ट और एपल चारों चलाते हैं रिवॉर्ड प्रोग्राम
फेसबुक के साथ ही गूगल, माइक्रोसॉफ्ट और एपल भी डेवलपर रिवॉर्ड प्रोग्राम चलाते हैं। गूगल, माइक्रोसॉफ्ट और एपल में रजिस्ट्रेशन करवाना जरूरी होता है। बिना रजिस्ट्रेशन के बग नहीं भेजे जा सकते। गूगल में सालभर के 25 डॉलर और एपल में 39 डॉलर देना होते हैं। वहीं फेसबुक कोई रजिस्ट्रेशन फीस नहीं लेता। फेसबुक पर बिना रजिस्ट्रेशन के ही बग भेजे जा सकते हैं और पैसा पाया जा सकता है।

रजिस्ट्रेशन के लिए कहां जाना होगा

  • एप्पल के लिए https://developer.apple.com/ पर जाना होगा।
  • गूगल के लिए https://developer.android.com/ पर जाना होगा।
  • माइक्रोसॉफ्ट के लिए https://developer.microsoft.com/en-us/ पर जाना होगा।
  • फेसबुक के लिए developers.facebook.com पर जाना होगा।

LEAVE A REPLY

Please enter your comment!
Please enter your name here