ಗೂಗಲ್‌ನ ಈ ತಪ್ಪನ್ನು ಪತ್ತೆ ಮಾಡಿದ್ದಕ್ಕೆ 18 ಲಕ್ಷ ಬಹುಮಾನ ಪಡೆದ ಭಾರತದ ಹ್ಯಾಕರ್ಸ್!

ಬಳಕೆದಾರರಿಗೆ ಅನುವು ಮಾಡಿಕೊಡುವ ಅದೆಷ್ಟೋ ಡಿವೈಸ್‌ಗಳಲ್ಲಿ ಎಷ್ಟೇ ಸುಧಾರಿತ ತಂತ್ರಜ್ಞಾನವನ್ನು ಬಳಕೆ ಮಾಡಿದರೂ ಸಹ ಅದರಲ್ಲಿ ಏನಾದರೂ ಸಮಸ್ಯೆ ಕಂಡು ಬರುತ್ತದೆ. ಇದನ್ನೇ ಬಂಡವಾಳವಾಗಿಸಿಕೊಳ್ಳುವ ಅದೆಷ್ಟೋ ಸೈಬರ್ ಕಳ್ಳರು ಇದನ್ನು ದುರುಪಯೋಗಪಡಿಸಿಕೊಳ್ಳುವುದುಂಟು. ಆದರೆ, ಭಾರತದ ಇಬ್ಬರು ಹ್ಯಾಕರ್ಸ್‌ಗಳು ಕೇವಲ ಒಂದೇ ಒಂದು ಬಗ್‌ ಅನ್ನು ಪತ್ತೆ ಮಾಡಿದ್ದಕ್ಕಾಗಿ ದೈತ್ಯ ಟೆಕ್‌ ಕಂಪೆನಿಯಿಂದ ಭಾರೀ ಮೊತ್ತದ ಬಹುಮಾನ ಪಡೆದಿದ್ದಾರೆ.

ಹೌದು, ಭಾರತದ ಇಬ್ಬರು ಹ್ಯಾಕರ್‌ಗಳು ಕೇವಲ ಒಂದೇ ಒಂದು ದೋಷವನ್ನು ಪತ್ತೆ ಮಾಡಿದ್ದಕ್ಕಾಗಿ ಗೂಗಲ್‌ನಿಂದ 18 ಲಕ್ಷ ರೂಪಾಯಿಗಳನ್ನು ಪಡೆದುಕೊಂಡಿದ್ದಾರೆ. ಇನ್ನು ಗೂಗಲ್‌ನ ಸಾಫ್ಟ್‌ವೇರ್‌ನಲ್ಲಿ ದೋಷಗಳನ್ನು ಕಂಡುಹಿಡಿಯಲು ಪ್ರಯತ್ನಿಸುತ್ತಿದ್ದೇವೆ ಎಂದು ಹ್ಯಾಕರ್‌ಗಳಾದ ಶ್ರೀರಾಮ್ ಕೆಎಲ್ ಮತ್ತು ಶಿವನೇಶ್ ಅಶೋಕ್ ಬ್ಲಾಗ್ ಪೋಸ್ಟ್‌ನಲ್ಲಿ ಉಲ್ಲೇಖಿಸಿದ್ದಾರೆ. ಹಾಗಿದ್ರೆ, ಇವರು ಗೂಗಲ್‌ನಲ್ಲಿ ಪತ್ತೆ ಮಾಡಿದ ದೋಷ ಏನು?, ಗೂಗಲ್‌ ತನ್ನ ಸಮಸ್ಯೆಯನ್ನು ಸರಿಪಡಿಸಿಕೊಂಡಿತೇ ಎಂಬಿತ್ಯಾದಿ ಮಾಹಿತಿಯನ್ನು ಈ ಲೇಖನದಲ್ಲಿ ವಿವರಿಸಿದ್ದೇವೆ ಓದಿರಿ.

18 ಲಕ್ಷ ರೂ. ಬಹುಮಾನ
ಪ್ರಮುಖ ಟೆಕ್ ಕಂಪನಿಗಳು ತಮ್ಮ ಕಂಪ್ಯೂಟರ್ ಪ್ರೋಗ್ರಾಂ ಅಥವಾ ಸಿಸ್ಟಮ್‌ನಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು ಯಶಸ್ವಿಯಾಗಿ ಗುರುತಿಸುವ ಜನರಿಗೆ ಈ ರೀತಿಯ ಹಣ ನೀಡುವ ಸಂಪ್ರದಾಯವನ್ನು ಬೆಳೆಸಿಕೊಂಡು ಬಂದಿವೆ. ಅದರಂತೆ ಗೂಗಲ್‌ ಭಾರತದ ಇಬ್ಬರು ಹ್ಯಾಕರ್ಸ್‌ಗಳಾದ ಶ್ರೀರಾಮ್ ಕೆಎಲ್ ಮತ್ತು ಶಿವನೇಶ್ ಅಶೋಕ್ ಅವರಿಗೆ ಬರೋಬ್ಬರಿ 18 ಲಕ್ಷ ರೂ. ಗಳ ಹಣ ನೀಡಿದೆ.

ದೋಷ ಕಂಡು ಬಂದಿದ್ದು ಎಲ್ಲಿ?
ಭಾರತದ ಈ ಇಬ್ಬರು ಹ್ಯಾಕರ್ಸ್‌ಗಳು ಗೂಗಲ್‌ನ ಕ್ಲೌಡ್ ಪ್ರೋಗ್ರಾಮ್ ಪ್ರಾಜೆಕ್ಟ್‌ಗಳಲ್ಲಿ ಭದ್ರತಾ ದೋಷವನ್ನು ಪತ್ತೆ ಮಾಡಿದ್ದಾರೆ. ಇದರಲ್ಲಿ ಸರ್ವರ್ ಸೈಡ್ ರಿಕ್ವೆಸ್ಟ್ ಫೋರ್ಜರಿ ಬಗ್ ಮತ್ತು ನಂತರದ ಪ್ಯಾಚ್ ಬೈಪಾಸ್ ಅನ್ನು ಪತ್ತೆ ಮಾಡಿದ್ದಾರೆ. ಇದಕ್ಕಾಗಿ ಗೂಗಲ್‌ ಇವರಿಗೆ ಬಹುಮಾನದ ರೂಪದಲ್ಲಿ ಈ ದೊಡ್ಡ ಮೊತ್ತದ ಹಣ ನೀಡಿದೆ.

ಹ್ಯಾಕರ್ಸ್‌ಗಳು ಹೇಳಿದ್ದೇನು?

ಗೂಗಲ್‌ನ ಸಾಫ್ಟ್‌ವೇರ್‌ನಲ್ಲಿ ಅದರಲ್ಲೂ ಪ್ರಮುಖವಾಗಿ ಗೂಗಲ್ ಕ್ಲೌಡ್ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ನಲ್ಲಿ ದೋಷಗಳನ್ನು ಪತ್ತೆಮಾಡಲು ನಾವು ಪ್ರಯತ್ನಿಸುತ್ತಿದ್ದೇವೆ ಎಂದು ಹ್ಯಾಕರ್‌ಗಳಾದ ಶ್ರೀರಾಮ್ ಕೆಎಲ್ ಮತ್ತು ಶಿವನೇಶ್ ಅಶೋಕ್ ಬ್ಲಾಗ್ ಪೋಸ್ಟ್‌ನಲ್ಲಿ ತಿಳಿಸಿದ್ದಾರೆ. ಪ್ರಮುಖ ವಿಷಯ ಎಂದರೆ ಈ ಇಬ್ಬರೂ ಸಹ ಈ ವಿಷಯದಲ್ಲಿ ಹೊಸಬರಾಗಿದ್ದು, ಎಕ್ಸ್‌ಪ್ಲೋರ್ ಮಾಡುತ್ತಿರುವ ಸಂದರ್ಭದಲ್ಲಿ ಎಸ್‌ಎಸ್‌ಹೆಚ್‌-ಇನ್-ಬ್ರೌಸರ್ ಎಂಬ ಫೀಚರ್ಸ್‌ನಲ್ಲಿ ದೋಷವನ್ನು ಪತ್ತೆ ಮಾ ಡಿದ್ದಾರೆ. .

ಗೂಗಲ್‌ ಕ್ಲೌಡ್‌ಗೆ ನಮ್ಮ ಮೊದಲ ಹೆಜ್ಜೆ ಇದಾಗಿದೆ. ನಾವು ಸ್ವಾಭಾವಿಕವಾಗಿ ಅತ್ಯಂತ ಜನಪ್ರಿಯ ಉತ್ಪನ್ನಗಳಲ್ಲಿ ಒಂದಾದ ಕಂಪ್ಯೂಟ್ ಎಂಜಿನ್‌ನಲ್ಲಿ ಸ್ವಲ್ಪ ಎಡವಲಾಗಿದೆ. ಅದರ ಫೀಚರ್ಸ್‌ಗಳು ಮತ್ತು ಅದು ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಎಂಬುದನ್ನು ಪತ್ತೆಮಾಡುವಾಗ ನಾವು ಎಸ್‌ಎಸ್‌ಹೆಚ್‌-ಇನ್-ಬ್ರೌಸರ್ ಅನ್ನು ಕಂಡುಕೊಂಡೆವು. ಇದು ಜಿಸಿಎಫ್‌ ಯಲ್ಲಿನ ಫೀಚರ್ಸ್‌ ಆಗಿದ್ದು, ಬಳಕೆದಾರರು ತಮ್ಮ ಕಂಪ್ಯೂಟ್ ನಿದರ್ಶನಗಳನ್ನು ಎಸ್‌ಎಸ್‌ಹೆಚ್‌ ಮೂಲಕ ಪ್ರವೇಶಿಸಲು ಅನುಮತಿಸುತ್ತದೆ. ಹಾಗೆಯೇ ಈ ಇಂಟರ್ಫೇಸ್ ಕ್ಲೌಡ್ ಶೆಲ್ ಅನ್ನು ಹೋಲುತ್ತದೆ ಎಂದು ಅಶೋಕ್ ಅವರು ಬ್ಲಾಗ್‌ನಲ್ಲಿ ಬರೆದಿದ್ದಾರೆ.

ಗಂಭೀರ ಸಮಸ್ಯೆ ಏನು?
ಎಸ್‌ಎಸ್‌ಹೆಚ್‌ ಎಂಬ ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಬಳಕೆ ಮಾಡಿಕೊಂಡು ಬಳಕೆದಾರರು ತಮ್ಮ ವೆಬ್ ಬ್ರೌಸರ್ ಮೂಲಕ ವರ್ಚುವಲ್ ಯಂತ್ರದಂತಹ ತಮ್ಮ ಕಂಪ್ಯೂಟರ್ ನಿದರ್ಶನಗಳನ್ನು ಪ್ರವೇಶಿಸಲು ಈ ಫೀಚರ್ಸ್‌ ಅನುಮತಿಸುತ್ತದೆ. ಇದರಲ್ಲಿ ಪತ್ತೆಯಾದ ದೋಷವು ಕೇವಲ ಒಂದೇ ಕ್ಲಿಕ್‌ನಲ್ಲಿ ಬೇರೊಬ್ಬರ ವರ್ಚುವಲ್ ಯಂತ್ರವನ್ನು ಕಂಟ್ರೋಲ್‌ ಮಾಡಲು ಯಾರನ್ನಾದರೂ ಅನುಮತಿಸಬಹುದು. ಇದು ಗಂಭೀರ ಸಮಸ್ಯೆಯಾಗಿದೆ.

ಶೀಘ್ರವೇ ಪರಿಹಾರ
ಗೂಗಲ್‌ನ ನ ಕ್ಲೌಡ್ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ನಲ್ಲಿನ ನ್ಯೂನತೆಯನ್ನು ವರದಿ ಮಾಡಿದ ನಂತರ, ಗೂಗಲ್‌ ಜಿಇಟಿ ಎಂಡ್‌ಪಾಯಿಂಟ್‌ಗಳಿಗೆ ಕ್ರಾಸ್-ಸೈಟ್ ರಿಕ್ವೆಸ್ಟ್ ಫೋರ್ಜರಿ (CSRF) ರಕ್ಷಣೆ ಎಂಬ ಭದ್ರತಾ ಫೀಚರ್ಸ್‌ ಅನ್ನು ಸೇರಿಸುವ ಮೂಲಕ ಮತ್ತು ಪ್ಲಾಟ್‌ಫಾರ್ಮ್ ಡೊಮೇನ್ ಅನ್ನು ಪರಿಶೀಲಿಸುವ ವಿಧಾನವನ್ನು ಸುಧಾರಿಸುವ ಮೂಲಕ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಿದೆ.