Microsoft: ಮೈಕ್ರೋಸಾಫ್ಟ್ನಲ್ಲಿ ಬಗ್ ಪತ್ತೆ ಹಚ್ಚಿ 36 ಲಕ್ಷ ರೂ. ಗೆದ್ದ ಚೆನ್ನೈ ಮೂಲದ ವ್ಯಕ್ತಿ..!
‘ದೋಷವಿರುವುದನ್ನು ಪತ್ತೆ ಹಚ್ಚಿ ವಿಡಿಯೋ ರೇಕಾರ್ಡ್ ಮಾಡಿ ಕಂಪನಿಗೆ ಸಲ್ಲಿಸಿದ್ದೆ. ಮೈಕ್ರೋಸಾಫ್ಟ್ ಕಂಪನಿ ನನ್ನ ಮನವಿಯನ್ನು ಅಂಗೀರಿಸಿ ನನಗೆ ಬಹುಮಾನವಾಗಿ 50 ಸಾವಿರ ಡಾಲರ್ ನೀಡಿದೆ’ ಎಂದು ಮುಥಿಯಾ ಸಂತಸ ವ್ಯಕ್ತಪಡಿಸಿದ್ದಾರೆ.
Laxman Muthiyah
- News18 Kannada
- Last Updated :
ಸಾಫ್ಟ್ ವೇರ್ಗಳಲ್ಲಿ ನ್ಯೂನತೆ ಕಂಡುಬರುವುದು ಸಹಜ. ಈ ದೋಷಗಳನ್ನು ಕಂಡುಹಿಡಿಯಲು ಕಂಪನಿಗಳು ಭಾರಿ ಕಸರತ್ತು ನಡೆಸುತ್ತವೆ. ಎಷ್ಟೇ ಸುರಕ್ಷತೆ ವಹಿಸಿದರೂ ಕೆಲವು ಕಡೆ ದೋಷಗಳು ಹಾಗೆ ಉಳಿದುಕೊಂಡಿರುತ್ತವೆ. ತಂತ್ರಜ್ಞಾನ ಪರಿಣಿತರಿಗೆ ಇಂತಹ ನ್ಯೂನತೆ ಸರಿಪಡಿಸಲು ಫೇಸ್ಬುಕ್, ಗೂಗಲ್ನಂತಹ ಟೆಕ್ ದೈತ್ಯ ಕಂಪನಿಗಳೇ ಉತ್ತೇಜನ ನೀಡುತ್ತವೆ. ಅದೇ ರೀತಿಯ ಘಟನೆಯಲ್ಲಿ ಚೆನ್ನೈ ಮೂಲದ ವ್ಯಕ್ತಿಯೊಬ್ಬರು ಮೈಕ್ರೋಸಾಫ್ಟ್ ಆನ್ಲೈನ್ ಸೇವೆಗಳಲ್ಲಿದ್ದ ನ್ಯೂನತೆ ಸರಿಪಡಿಸಿ ಬರೋಬ್ಬರಿ 50 ಸಾವಿರ ಡಾಲರ್(ಸುಮಾರು 36 ಲಕ್ಷ ರೂ.) ಬಹುಮಾನ ಗೆದ್ದಿದ್ದಾರೆ.
ಹೌದು, ಮೈಕ್ರೋಸಾಫ್ಟ್ ಕಂಪನಿಯ ಆನ್ಲೈನ್ ಸೇವೆಗಳಲ್ಲಿದ್ದ ನ್ಯೂನತೆಯನ್ನು ಕಂಡು ಹಿಡಿದಿದ್ದಕ್ಕೆ ಚೆನ್ನೈ ಮೂಲದ ಭದ್ರತಾ ಸಂಶೋಧಕ ಲಕ್ಷ್ಮಣ್ ಮುಥಿಯಾ ಅವರು ಬರೋಬ್ಬರಿ 50 ಸಾವಿರ ಡಾಲರ್ ಬಹುಮಾನ ನೀಡಲಾಗಿದೆ. ದೊಡ್ಡ ಲೂಪ್ ಹೋಲನ್ನು ಮುಥಿಯಾ ಕಂಡುಹಿಡಿದಿದ್ದು, ಬಿಲ್ ಗೇಟ್ಸ್ ಒಡೆತನದ ಟೆಕ್ ದೈತ್ಯ ಕಂಪನಿಯ ಮೆಚ್ಚುಗೆಗೆ ಪಾತ್ರವಾಗಿದ್ದಾರೆ.
ಮೈಕ್ರೋಸಾಫ್ಟ್ ಖಾತೆಯನ್ನು ಯಾವುದೇ ರೀತಿಯ ಅನುಮತಿಯಿಲ್ಲದೆ ಹ್ಯಾಕ್ ಮಾಡಬಹುದಾದಂತಹ ದುರ್ಬಲ ನ್ಯೂನತೆ ಕಂಡು ಬಂದಿತ್ತು. ಪಾಸ್ವರ್ಡ್ ರಿಸೆಟ್, ರಿಕವರಿ ಕೋಡ್ಗೆ ವಿನಂತಿಸುವ ಅಥವಾ ತ್ವರಿತವಾಗಿ ರಿಕವರಿ ಕೋಡ್ಗಳನ್ನು ಪಡೆಯಲು ಪ್ರಯತ್ನಿಸುವುದರೊಂದಿಗೆ ಮತ್ತೊಬ್ಬರ ಮೈಕ್ರೋಸಾಫ್ಟ್ ಖಾತೆಯನ್ನು ಸ್ವಾಧೀನಪಡಿಸಿಕೊಳ್ಳಲು ಅವಕಾಶವಿರುವುದನ್ನು ಮುಥಿಯಾ ಕಂಡುಹಿಡಿದಿದ್ದರು. ಬಳಿಕ ಈ ನ್ಯೂನತೆ ಬಗ್ಗೆ ಕಂಪನಿಗೆ ತಿಳಿಸಿದ್ದರು. ಅವರ ವರದಿಯನ್ನು ಮೈಕ್ರೋಸಾಫ್ಟ್ ಭದ್ರತಾ ತಂಡವು ಪರಿಶೀಲಿಸಿತ್ತು.
ಈ ಸಮಸ್ಯೆಯನ್ನು ಗುರುತಿಸಿದ ಮುಥಿಯಾರಿಗೆ ಮೈಕ್ರೋಸಾಫ್ಟ್ ಕಂಪನಿ ತಮ್ಮ ಬೌಂಟಿ ಕಾರ್ಯಕ್ರಮದ ಭಾಗವಾಗಿ 50 ಸಾವಿರ ಡಾಲರ್ ಬಹುಮಾನ ನೀಡಿ ಗೌರವಿಸಿದೆ. ಈ ಬಗ್ಗೆ ಸ್ವತಃ ಮುಥಿಯಾ ತಮ್ಮ ಬ್ಲಾಗ್ ಪೋಸ್ಟ್ ನಲ್ಲಿ ಬರೆದುಕೊಂಡಿದ್ದಾರೆ.
ಇನ್ಸ್ಟಾಗ್ರಾಮ್ನಲ್ಲಿ ಕೂಡ ಇದೇ ರೀತಿಯ ಖಾತೆ ಸ್ವಾಧೀನದ ದುರ್ಬಲತೆಯನ್ನು ಕಂಡುಹಿಡಿದಿದ್ದಕ್ಕಾಗಿ ಮುಥಿಯಾ ಈ ಹಿಂದೆ ಫೇಸ್ಬುಕ್ನಿಂದ ಬಗ್ ಬೌಂಟಿ ಗೆದ್ದಿದ್ದರು. ‘ಬಳಕೆದಾರರ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಮರುಹೊಂದಿಸಲು ಮೈಕ್ರೋಸಾಫ್ಟ್ ಸಹ ಇದೇ ರೀತಿಯ ತಂತ್ರವನ್ನು ಬಳಸುತ್ತಿದೆ ಎಂದು ನಾನು ಕಂಡುಕೊಂಡಿದ್ದೆ, ಹೀಗಾಗಿ ಅದರಲ್ಲಿರುವ ದುರ್ಬಲತೆಯನ್ನು ಪರೀಕ್ಷಿಸಿ ದೋಷವನ್ನು ಪತ್ತೆ ಹಚ್ಚಿದ್ದೆ’ ಎಂದು ಅವರು ಹೇಳಿದ್ದಾರೆ.
‘ಮೈಕ್ರೋಸಾಫ್ಟ್ ಖಾತೆಯ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ರಿಸೆಟ್ ಮಾಡಲು ಬಳಕೆದಾರರು ತಮ್ಮ ಮರೆತುಹೋದ ಪಾಸ್ವರ್ಡ್ ಪುಟದಲ್ಲಿ ಇಮೇಲ್ ವಿಳಾಸ ಅಥವಾ ಫೋನ್ ಸಂಖ್ಯೆಯನ್ನು ನಮೂದಿಸಬೇಕಾಗುತ್ತದೆ. ಅದರ ನಂತರ ಭದ್ರತಾ ಕೋಡ್ ಸ್ವೀಕರಿಸಲು ಬಳಸಬಹುದಾದ ಇಮೇಲ್ ಅಥವಾ ಮೊಬೈಲ್ ಸಂಖ್ಯೆಯನ್ನು ಆಯ್ಕೆ ಮಾಡಲು ಕೇಳಲಾಗುತ್ತದೆ. ಅವರು 7 ಅಂಕಿಯ ಭದ್ರತಾ ಕೋಡ್ ಸ್ವೀಕರಿಸಿದ ನಂತರ ಪಾಸ್ವರ್ಡ್ ಮರು ಹೊಂದಿಸಲು ಅದನ್ನು ನಮೂದಿಸಬೇಕಾಗುತ್ತದೆ.
ಇಲ್ಲಿ ನಾವು 7 ಅಂಕಿಯ ಕೋಡ್ನ ಎಲ್ಲಾ ಸಂಯೋಜನೆಯನ್ನು ಬ್ರೂಟ್ಫೋರ್ಸ್ ಮಾಡಲು ಸಾಧ್ಯವಾದರೆ, ನಾವು ಯಾವುದೇ ಬಳಕೆದಾರರ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಅನುಮತಿಯಿಲ್ಲದೆ ಮರುಹೊಂದಿಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ. ಇದು ಬೇರೋಬ್ಬರ ಖಾತೆಯನ್ನು ಮತ್ತೊಬ್ಬರು ಸುಲಭವಾಗಿ ಬಳಸಲು ಅಥವಾ ಹ್ಯಾಕ್ ಮಾಡಲು ಅವಕಾಶ ಮಾಡಿಕೊಡುತ್ತದೆ. ಇದರಿಂದ ಬಳಕೆದಾರರ ಖಾಸಗಿ ಮಾಹಿತಿ ಬೇರೋಬ್ಬರಿಗೆ ಸುಲಭವಾಗಿ ಸಿಗುತ್ತದೆ. ಈ ದೋಷವನ್ನು ನಾನು ಕಂಪನಿಗೆ ತಿಳಿಸಿದೆ’ ಎಂದು ಮುಥಿಯಾ ಹೇಳಿದ್ದಾರೆ.
‘ದೋಷವಿರುವುದನ್ನು ಪತ್ತೆ ಹಚ್ಚಿ ವಿಡಿಯೋ ರೇಕಾರ್ಡ್ ಮಾಡಿ ಕಂಪನಿಗೆ ಸಲ್ಲಿಸಿದ್ದೆ. ಮೈಕ್ರೋಸಾಫ್ಟ್ ಕಂಪನಿ ನನ್ನ ಮನವಿಯನ್ನು ಅಂಗೀರಿಸಿ ನನಗೆ ಬಹುಮಾನವಾಗಿ 50 ಸಾವಿರ ಡಾಲರ್ ನೀಡಿದೆ’ ಎಂದು ಮುಥಿಯಾ ಸಂತಸ ವ್ಯಕ್ತಪಡಿಸಿದ್ದಾರೆ.
ಹೌದು, ಮೈಕ್ರೋಸಾಫ್ಟ್ ಕಂಪನಿಯ ಆನ್ಲೈನ್ ಸೇವೆಗಳಲ್ಲಿದ್ದ ನ್ಯೂನತೆಯನ್ನು ಕಂಡು ಹಿಡಿದಿದ್ದಕ್ಕೆ ಚೆನ್ನೈ ಮೂಲದ ಭದ್ರತಾ ಸಂಶೋಧಕ ಲಕ್ಷ್ಮಣ್ ಮುಥಿಯಾ ಅವರು ಬರೋಬ್ಬರಿ 50 ಸಾವಿರ ಡಾಲರ್ ಬಹುಮಾನ ನೀಡಲಾಗಿದೆ. ದೊಡ್ಡ ಲೂಪ್ ಹೋಲನ್ನು ಮುಥಿಯಾ ಕಂಡುಹಿಡಿದಿದ್ದು, ಬಿಲ್ ಗೇಟ್ಸ್ ಒಡೆತನದ ಟೆಕ್ ದೈತ್ಯ ಕಂಪನಿಯ ಮೆಚ್ಚುಗೆಗೆ ಪಾತ್ರವಾಗಿದ್ದಾರೆ.
ಮೈಕ್ರೋಸಾಫ್ಟ್ ಖಾತೆಯನ್ನು ಯಾವುದೇ ರೀತಿಯ ಅನುಮತಿಯಿಲ್ಲದೆ ಹ್ಯಾಕ್ ಮಾಡಬಹುದಾದಂತಹ ದುರ್ಬಲ ನ್ಯೂನತೆ ಕಂಡು ಬಂದಿತ್ತು. ಪಾಸ್ವರ್ಡ್ ರಿಸೆಟ್, ರಿಕವರಿ ಕೋಡ್ಗೆ ವಿನಂತಿಸುವ ಅಥವಾ ತ್ವರಿತವಾಗಿ ರಿಕವರಿ ಕೋಡ್ಗಳನ್ನು ಪಡೆಯಲು ಪ್ರಯತ್ನಿಸುವುದರೊಂದಿಗೆ ಮತ್ತೊಬ್ಬರ ಮೈಕ್ರೋಸಾಫ್ಟ್ ಖಾತೆಯನ್ನು ಸ್ವಾಧೀನಪಡಿಸಿಕೊಳ್ಳಲು ಅವಕಾಶವಿರುವುದನ್ನು ಮುಥಿಯಾ ಕಂಡುಹಿಡಿದಿದ್ದರು. ಬಳಿಕ ಈ ನ್ಯೂನತೆ ಬಗ್ಗೆ ಕಂಪನಿಗೆ ತಿಳಿಸಿದ್ದರು. ಅವರ ವರದಿಯನ್ನು ಮೈಕ್ರೋಸಾಫ್ಟ್ ಭದ್ರತಾ ತಂಡವು ಪರಿಶೀಲಿಸಿತ್ತು.
ಈ ಸಮಸ್ಯೆಯನ್ನು ಗುರುತಿಸಿದ ಮುಥಿಯಾರಿಗೆ ಮೈಕ್ರೋಸಾಫ್ಟ್ ಕಂಪನಿ ತಮ್ಮ ಬೌಂಟಿ ಕಾರ್ಯಕ್ರಮದ ಭಾಗವಾಗಿ 50 ಸಾವಿರ ಡಾಲರ್ ಬಹುಮಾನ ನೀಡಿ ಗೌರವಿಸಿದೆ. ಈ ಬಗ್ಗೆ ಸ್ವತಃ ಮುಥಿಯಾ ತಮ್ಮ ಬ್ಲಾಗ್ ಪೋಸ್ಟ್ ನಲ್ಲಿ ಬರೆದುಕೊಂಡಿದ್ದಾರೆ.
ಇನ್ಸ್ಟಾಗ್ರಾಮ್ನಲ್ಲಿ ಕೂಡ ಇದೇ ರೀತಿಯ ಖಾತೆ ಸ್ವಾಧೀನದ ದುರ್ಬಲತೆಯನ್ನು ಕಂಡುಹಿಡಿದಿದ್ದಕ್ಕಾಗಿ ಮುಥಿಯಾ ಈ ಹಿಂದೆ ಫೇಸ್ಬುಕ್ನಿಂದ ಬಗ್ ಬೌಂಟಿ ಗೆದ್ದಿದ್ದರು. ‘ಬಳಕೆದಾರರ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಮರುಹೊಂದಿಸಲು ಮೈಕ್ರೋಸಾಫ್ಟ್ ಸಹ ಇದೇ ರೀತಿಯ ತಂತ್ರವನ್ನು ಬಳಸುತ್ತಿದೆ ಎಂದು ನಾನು ಕಂಡುಕೊಂಡಿದ್ದೆ, ಹೀಗಾಗಿ ಅದರಲ್ಲಿರುವ ದುರ್ಬಲತೆಯನ್ನು ಪರೀಕ್ಷಿಸಿ ದೋಷವನ್ನು ಪತ್ತೆ ಹಚ್ಚಿದ್ದೆ’ ಎಂದು ಅವರು ಹೇಳಿದ್ದಾರೆ.
‘ಮೈಕ್ರೋಸಾಫ್ಟ್ ಖಾತೆಯ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ರಿಸೆಟ್ ಮಾಡಲು ಬಳಕೆದಾರರು ತಮ್ಮ ಮರೆತುಹೋದ ಪಾಸ್ವರ್ಡ್ ಪುಟದಲ್ಲಿ ಇಮೇಲ್ ವಿಳಾಸ ಅಥವಾ ಫೋನ್ ಸಂಖ್ಯೆಯನ್ನು ನಮೂದಿಸಬೇಕಾಗುತ್ತದೆ. ಅದರ ನಂತರ ಭದ್ರತಾ ಕೋಡ್ ಸ್ವೀಕರಿಸಲು ಬಳಸಬಹುದಾದ ಇಮೇಲ್ ಅಥವಾ ಮೊಬೈಲ್ ಸಂಖ್ಯೆಯನ್ನು ಆಯ್ಕೆ ಮಾಡಲು ಕೇಳಲಾಗುತ್ತದೆ. ಅವರು 7 ಅಂಕಿಯ ಭದ್ರತಾ ಕೋಡ್ ಸ್ವೀಕರಿಸಿದ ನಂತರ ಪಾಸ್ವರ್ಡ್ ಮರು ಹೊಂದಿಸಲು ಅದನ್ನು ನಮೂದಿಸಬೇಕಾಗುತ್ತದೆ.
ಇಲ್ಲಿ ನಾವು 7 ಅಂಕಿಯ ಕೋಡ್ನ ಎಲ್ಲಾ ಸಂಯೋಜನೆಯನ್ನು ಬ್ರೂಟ್ಫೋರ್ಸ್ ಮಾಡಲು ಸಾಧ್ಯವಾದರೆ, ನಾವು ಯಾವುದೇ ಬಳಕೆದಾರರ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಅನುಮತಿಯಿಲ್ಲದೆ ಮರುಹೊಂದಿಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ. ಇದು ಬೇರೋಬ್ಬರ ಖಾತೆಯನ್ನು ಮತ್ತೊಬ್ಬರು ಸುಲಭವಾಗಿ ಬಳಸಲು ಅಥವಾ ಹ್ಯಾಕ್ ಮಾಡಲು ಅವಕಾಶ ಮಾಡಿಕೊಡುತ್ತದೆ. ಇದರಿಂದ ಬಳಕೆದಾರರ ಖಾಸಗಿ ಮಾಹಿತಿ ಬೇರೋಬ್ಬರಿಗೆ ಸುಲಭವಾಗಿ ಸಿಗುತ್ತದೆ. ಈ ದೋಷವನ್ನು ನಾನು ಕಂಪನಿಗೆ ತಿಳಿಸಿದೆ’ ಎಂದು ಮುಥಿಯಾ ಹೇಳಿದ್ದಾರೆ.
‘ದೋಷವಿರುವುದನ್ನು ಪತ್ತೆ ಹಚ್ಚಿ ವಿಡಿಯೋ ರೇಕಾರ್ಡ್ ಮಾಡಿ ಕಂಪನಿಗೆ ಸಲ್ಲಿಸಿದ್ದೆ. ಮೈಕ್ರೋಸಾಫ್ಟ್ ಕಂಪನಿ ನನ್ನ ಮನವಿಯನ್ನು ಅಂಗೀರಿಸಿ ನನಗೆ ಬಹುಮಾನವಾಗಿ 50 ಸಾವಿರ ಡಾಲರ್ ನೀಡಿದೆ’ ಎಂದು ಮುಥಿಯಾ ಸಂತಸ ವ್ಯಕ್ತಪಡಿಸಿದ್ದಾರೆ.
ಬ್ರೇಕಿಂಗ್ ನ್ಯೂಸ್ ಎಲ್ಲರಿಗಿಂತ ಮೊದಲು ನ್ಯೂಸ್ 18 ಕನ್ನಡದಲ್ಲೇ ಓದಿ. ಪ್ರತಿದಿನದ ತಾಜಾ ಸುದ್ದಿ, ಲೈವ್ ನ್ಯೂಸ್ ಅಪ್ಡೇಟ್ ನಂಬಿಕೆಯುಳ್ಳ ನ್ಯೂಸ್ 18 ಕನ್ನಡದಲ್ಲೇ ಪಡೆಯಿರಿ
