যেমনটি ইতিমধ্যে অনেক আন্তর্জাতিক সংস্থায় রয়েছে, আমরা উদাহরণস্বরূপ, মাইক্রোসফ্ট, অ্যামাজন, গুগল, ফেসবুকের মতো সংস্থাগুলির কথা বলছি ..., đi এমন একটি প্ল্যাটফর্ম চালু করার সিদ্ধান্ত নিয়েছে যার মাধ্যমে, খুব সরল উপায়ে, সংস্থার বাহ্যিক যে কোনও ব্যক্তি যদি কোনও সমস্যা বা ব্যর্থতা সনাক্ত করে যা এর পণ্যগুলির কোনও গ্রাহকের নিরাপত্তাকে প্রভাবিত করতে পারে, এটি রিপোর্ট করুন এবং বিনিময়ে একটি পুরষ্কার পান.
যেমনটি আমরা দেখতে অভ্যস্ত হয়েছি, আমরা অনেক উন্নত ব্যবহারকারীদের জন্য এই ধরণের সমস্যাটি সনাক্ত করতে সক্ষম এমন একটি অত্যন্ত লোভনীয় এবং আকর্ষণীয় উদ্যোগের কথা বলছি, একই সময়ে তারা সাধারণত একটি সমস্যা পান অর্থনৈতিক পুরষ্কার অত্যন্ত আকর্ষণীয় যা তাদের এই ধরণের অনুসন্ধানে কাজ চালিয়ে যায়, সংস্থা তা পারে আপনার পরিষেবাগুলির সুরক্ষা উল্লেখযোগ্যভাবে উন্নত করুনবিশেষত যারা তার ক্লায়েন্টগুলির কিছু ব্যক্তিগত ডেটা যেমন তাদের ব্যক্তিগত তথ্য, ফটো, ভিডিও বা ফ্লাইট রেকর্ডকে প্রভাবিত করে।
ডিজেআই এমন এক ব্যবহারকারীকে হুমকি দেয় যা তার সার্ভারগুলিতে সুরক্ষা ত্রুটি খুঁজে পাওয়ার পরে তার পুরষ্কার চেয়েছিল
এই মুহুর্তে আমি আপনার সাথে বিষয়টি সম্পর্কে কথা বলতে চাই কেভিন ফিনেস্টার, একজন সফ্টওয়্যার ইঞ্জিনিয়ার যিনি ডিজেআইয়ের সার্ভারগুলিতে সুরক্ষা ত্রুটি সনাক্ত করতে সক্ষম ছিলেন যা তাকে ব্যক্তিগত গ্রাহকের তথ্য অ্যাক্সেস করার অনুমতি দিয়েছিল। সমস্যাটি ছিল যে সংস্থাটি অজান্তেই এটি তৈরি করেছিল তারা ব্যবহৃত SSL শংসাপত্রের ব্যক্তিগত কী এবং AES কী আপনার ড্রোনগুলির ফার্মওয়্যার আপডেটগুলির সত্যতা স্বাক্ষর করতে ব্যবহৃত used
কেভিন ফিনেস্টেরে, এই ত্রুটিটি বুঝতে পেরে ডিজেআইকে লিখতে এবং তাদের সার্ভারগুলির মধ্যে রয়েছে কিনা তা জিজ্ঞাসা করার সিদ্ধান্ত নিয়েছে পুরষ্কার প্রোগ্রামের সুযোগ ব্যর্থতাগুলি চিহ্নিত করার সময় যার সাথে ডিজেআই নিজেই উত্তর দিয়েছিল Si। এই উত্তর দিয়ে তিনি তদন্ত শুরু করেছিলেন এবং এটি আবিষ্কার করেছিলেন আপনার ডিজিটাল শংসাপত্রের ব্যক্তিগত কী চার বছরেরও বেশি সময় ধরে গিথুব সংগ্রহস্থলে ছিল এবং যে অ্যামাজন ওয়েব পরিষেবাতে আপনার কয়েকটি অ্যাকাউন্টকে সর্বজনীন হিসাবে চিহ্নিত করা হয়েছিল সুতরাং যে কোনও ব্যবহারকারীর হাজার হাজার ফাইল, চালান, লোকেদের ফটোগুলিতে অ্যাক্সেস থাকতে পারে ...
এই তদন্তের সাথে, কেভিন ফিনসিটার তথ্য সংগ্রহ করতে শুরু করেছিলেন এবং কয়েকশ রিপোর্ট তৈরি করতে শুরু করেছিলেন, একটি তদন্ত শেষ পর্যন্ত ডিজেআই-এর প্রায় 130 টি ইমেল ছিল এটি এর সার্ভারগুলিতে যে সুরক্ষা সমস্যাগুলি পেয়েছিল তার বিবরণ। ডিজেআইয়ের প্রতিক্রিয়া হ'ল সার্ভারগুলি আর অনুগ্রহী প্রোগ্রামে নেই indicate যদিও, খুব শীঘ্রই, তিনি একটি ইমেল পেয়েছিলেন যা দেখায় যে তিনি পুরষ্কারের ক্ষেত্রে সর্বোচ্চ পদ অর্জন করেছেন, যা তাকে জিততে পরিচালিত করেছে 30.000 ডলার.
খুব শীঘ্রই, তিনি একটি চুক্তি সহ একটি ইমেল পেয়েছিলেন যা তার প্রয়োজন আপনি যে কাজটি করেছেন তার বিশদ আলোচনা না করে তাকে জোর করে প্রকাশ্যে তারা ডিজেআইয়ের জন্য কোনও সুরক্ষা কাজ করেনি বলে বলে যে কোনও মুহুর্তে খুব শীঘ্রই ছিল ডিজেআই আইন বিভাগ যিনি তার সাথে যোগাযোগ করেছিলেন তিনি যদি তাকে আইনি অভিযোগের মুখোমুখি না করতে চান তবে তদন্তের সময় আবিষ্কার করা সমস্ত তথ্য এবং ডেটা নষ্ট করতে বাধ্য করতে বাধ্য করেছিলেন।