একটি বাগ বাউন্টি কি এবং আপনি কিভাবে একটি দাবি করতে পারেন?

আপনি ডিসপ্লেতে কোড সহ একাধিক কম্পিউটার মনিটরের পাশে একটি ল্যাপটপ ব্যবহার করছেন।
ডিসি স্টুডিও/Shutterstock.com

বাগ বাউন্টিগুলি এমন লোকেদের অনুমতি দেয় যারা কম্পিউটার সফ্টওয়্যার এবং পরিষেবাগুলিতে সুরক্ষা ত্রুটিগুলি আবিষ্কার করে তাদের অর্থ দিয়ে পুরস্কৃত করা হয়৷ তাহলে বাগ বাউন্টি হান্টার হতে কি লাগে এবং আপনি কি এটা করে জীবিকা নির্বাহ করতে পারেন?

সম্পর্কিত: আপনি যদি ExpressVPN হ্যাক করতে পারেন, তারা আপনাকে $100,000 দেবে

বাগ বাউন্টি প্রোগ্রাম কি?

আমরা প্রতিদিন যে সফ্টওয়্যার এবং পরিষেবাগুলি ব্যবহার করি সেগুলি মানুষের দ্বারা লিখিত হয় প্রায়ই তাদের কোড চালু করার জন্য চাপের মধ্যে থাকে যাতে ব্যবসাটি অর্থ উপার্জন করতে পারে। যদিও আধুনিক সফ্টওয়্যার বিকাশের পদ্ধতিগুলি উল্লেখযোগ্যভাবে কয়েকটি গুরুতর সমস্যার সাথে সফ্টওয়্যার তৈরি করে, তবে বিকাশকারীদের একটি ছোট গোষ্ঠীর জন্য প্রতিটি সম্ভাবনার পূর্বাভাস বা প্রতিটি ভুল দেখার কোন উপায় নেই।

এই কোডের আর্মারের প্রতিটি সম্ভাব্য চিঙ্ক খুঁজছে হ্যাকারদের সেনাবাহিনীর সাথে এটির তুলনা করুন এবং এটি পরিষ্কার যে কেন বাগ বাউন্টি প্রোগ্রামগুলি প্রয়োজনীয়। এই প্রোগ্রামগুলি এমন লোকেদের একটি পুরষ্কার অফার করে যারা প্রদত্ত অ্যাপ এবং পরিষেবাগুলিতে একটি বিশ্বাসযোগ্য দুর্বলতা বা অন্য যোগ্য ধরণের সমস্যা আবিষ্কার করে৷

কে বাগ বাউন্টি দাবি করতে পারে?

নীতিগতভাবে, কে একটি দুর্বলতা বা শোষণ আবিষ্কার করে তা বিবেচ্য নয়। যা গুরুত্বপূর্ণ তা হল যে কোম্পানিটি এটি সম্পর্কে জানে এবং এটি প্রকৃত ক্ষতির দিকে নিয়ে যাওয়ার আগে সমস্যার সমাধান করে। অনুশীলনে, পেশাদার নিরাপত্তা গবেষকরা প্রায়শই বাগ বাউন্টি দাবি করেন। এরা এমন বিশেষজ্ঞ যারা ইচ্ছাকৃতভাবে সিস্টেমে দুর্বলতা খুঁজে বের করার চেষ্টা করেন এবং হয় পেইড বাউন্টি পান বা একটি কোম্পানির জন্য “পেনিট্রেশন টেস্টিং” করার জন্য অগ্রিম পান।

এর মানে এই নয় যে আপনি যদি এটি খুঁজে পান তবে আপনি রিপোর্ট করতে পারবেন না, তবে আপনাকে জমা দেওয়ার প্রয়োজনীয়তাগুলি দেখতে হবে এবং সমস্যাটি রিপোর্ট করার জন্য আপনার কাছে প্রয়োজনীয় প্রযুক্তিগত তথ্য আছে কিনা তা দেখতে হবে৷

বাগ বাউন্টি প্রোগ্রাম সব এক নয়

একটি বাগ বাউন্টি দাবি করার প্রক্রিয়া এবং পেমেন্ট পাওয়ার জন্য আপনাকে কী যোগ্য করে তা এক প্রোগ্রাম থেকে অন্য প্রোগ্রামে আলাদা। প্রশ্নে থাকা কোম্পানীটি যে বিষয়ে জানার জন্য অর্থপ্রদানের যোগ্য সমস্যা বলে মনে করে তার জন্য নিয়ম সেট করে। এটি সেই সমস্যাটি রিপোর্ট করার জন্য সঠিক বিন্যাসও সেট করবে, সেই সাথে সমস্যাটির প্রতিলিপি এবং যাচাই করার জন্য যা জানতে হবে তার সাথে।

একটি যাচাইকৃত প্রতিবেদনের মূল্যের পরিমাণও আলাদা হবে। কিছু কোম্পানি বিশাল, নিরাপত্তার জন্য বড় বাজেটের সাথে। অন্যরা হল ছোট ব্যবসা বা স্টার্টআপ যারা তাদের অপেক্ষাকৃত ছোট স্থায়ী সাইবার সিকিউরিটি কর্মীদের পরিপূরকের জন্য বাগ বাউন্টি প্রোগ্রামের উপর নির্ভর করে। সেই ক্ষেত্রে, অনুদান আরও বিনয়ী হতে পারে।

বাগ বাউন্টি প্রোগ্রাম কোথায় খুঁজে পাবেন

আপনি রিপোর্টযোগ্য দুর্বলতা পেরিয়েছেন কিনা তা পরীক্ষা করার প্রথম জায়গা হল কোম্পানির ওয়েবসাইট যা পণ্য তৈরি করে বা প্রশ্নে পরিষেবা অফার করে। এটি সাধারণত শুধুমাত্র খুব বড় কোম্পানি যারা তাদের নিজস্ব বাগ বাউন্টি প্রোগ্রাম চালায় এবং পরিচালনা করে।

ছোট পোশাক বিশেষ বাগ বাউন্টি পরিষেবা ব্যবহার করার সম্ভাবনা বেশি। উদাহরণস্বরূপ, HackerOne-এর বাগ বাউন্টি প্রোগ্রাম তালিকা বিভিন্ন কোম্পানির প্রোগ্রামগুলিকে প্রচার করে যা সাইটের মাধ্যমে পরিচালিত হয়।

বাগ বাউন্টি কত টাকা দেয়?

একশ ডলার বিলের ফ্যান ধরে একজন উত্তেজিত অভিব্যক্তি সহ একজন মহিলা৷
ডিন Drobot/Shutterstock.com

আপনি যদি উপরে লিঙ্ক করা HackerOne বাগ বাউন্টি তালিকা পরিদর্শন করেন, আপনি হয়তো লক্ষ্য করেছেন যে প্রতিটি প্রোগ্রাম একটি ন্যূনতম বাউন্টি পরিমাণ তালিকাভুক্ত করে। আপনি যদি প্রোগ্রামগুলির মধ্যে একটি খোলেন, আপনি দুর্বলতার তীব্রতার উপর নির্ভর করে গড় বাউন্টি পেআউটের পাশাপাশি পুরষ্কারের স্তরগুলির পরিসংখ্যান দেখতে পাবেন৷

নিম্ন-, মাঝারি- এবং উচ্চ-তীব্রতার সমস্যা কয়েকশ থেকে এক হাজার ডলার হতে পারে, যখন গুরুতর দুর্বলতা কয়েক হাজার ডলার পরিশোধ করতে পারে।

বছরের পর বছর ধরে কিছু সত্যিকারের বিস্ময়কর দান এবং বিশাল অফার দেওয়া হয়েছে, কিন্তু এগুলি কিছুটা লটারি জেতার মতো। আপনাকে এমন একজন হতে হবে যে এক-মিলিয়ন শোষণ জুড়ে ঘটবে এবং এটি এমন একজন বড় খেলোয়াড়ের সিস্টেমে থাকতে হবে যার কাছে এই ধরণের নগদ রয়েছে। আপনি যদি বাগ বাউন্টি থেকে জীবিকা নির্বাহ করতে চান, তবে নিয়মতান্ত্রিক অনুপ্রবেশ পরীক্ষার মাধ্যমে আসা ছোট সাধারণ বাগগুলি থেকে আপনার একটি স্থির আয় পাওয়ার সম্ভাবনা বেশি।

Related Posts