પહેલેથી જ ઘણી આંતરરાષ્ટ્રીય કંપનીઓમાં જેવું રહ્યું છે, આપણે વાત કરી રહ્યા છીએ, ઉદાહરણ તરીકે, માઇક્રોસ ,ફ્ટ, એમેઝોન, ગૂગલ, ફેસબુક જેવી કંપનીઓની ..., ડીજેઆઈ એક પ્લેટફોર્મ શરૂ કરવાનો નિર્ણય કર્યો, જેના દ્વારા, ખૂબ જ સરળ રીતે, કંપનીની બાહ્ય કોઈપણ વ્યક્તિ કે જે તેના ઉત્પાદનોના કોઈપણ ગ્રાહકની સલામતીને અસર કરી શકે છે તે સમસ્યા અથવા નિષ્ફળતાને શોધી કા ,ે છે. તેનો અહેવાલ આપો અને બદલામાં ઇનામ મેળવો.
આપણે જોવાની ટેવ પાડીએ છીએ તેમ, આપણે આ પ્રકારના સમસ્યાને શોધવા માટે સક્ષમ ઘણા અદ્યતન વપરાશકર્તાઓ માટે ખૂબ જ આકર્ષક અને રસપ્રદ પહેલ વિશે વાત કરી રહ્યા છીએ, તે જ સમયે તેઓ સામાન્ય રીતે પ્રાપ્ત કરે છે આર્થિક ઈનામ ખૂબ જ રસપ્રદ છે જે તેમને આ પ્રકારના તારણો પર કામ કરવાનું ચાલુ રાખે છે, કંપની કરી શકે છે તમારી સેવાઓની સુરક્ષામાં નોંધપાત્ર સુધારો, ખાસ કરીને તે જે તેના ગ્રાહકોના કેટલાક ખાનગી ડેટાને અસર કરે છે જેમ કે તેમની વ્યક્તિગત માહિતી, ફોટા, વિડિઓઝ અથવા ફ્લાઇટ રેકોર્ડ્સ.
ડીજેઆઈ એવા વપરાશકર્તાને ધમકી આપે છે જેણે તેના સર્વરોમાં સુરક્ષાની ખામી શોધી કા after્યા પછી તેના પુરસ્કારની માંગણી કરી
આ ક્ષણે હું તમારી સાથે કેસ વિશે વાત કરવા માંગુ છું કેવિન ફિનિસ્ટર, એક સોફ્ટવેર એન્જિનિયર જે ડીજેઆઈના સર્વરોમાં સુરક્ષાની ખામીને શોધવા માટે સક્ષમ હતા જેણે તેને ખાનગી ગ્રાહકોની માહિતી toક્સેસ કરવાની મંજૂરી આપી હતી. સમસ્યા એ હતી કે કંપનીએ અજાણતાં આને મુક્ત કરી તેઓ ઉપયોગ કરેલા SSL પ્રમાણપત્રની ખાનગી કી અને એઇએસ કી તમારા ડ્રોન્સના ફર્મવેર અપડેટ્સની પ્રામાણિકતા પર સહી કરવા માટે વપરાય છે.
કેવિન ફિંસ્ટેરે, આ ભૂલને ભાન કરતાં, ડીજેઆઈને લખવાનું નક્કી કર્યું અને પૂછ્યું કે શું તેમના સર્વરો અંદર છે ઈનામ કાર્યક્રમનો અવકાશ જ્યારે નિષ્ફળતાઓની ઓળખ કરતી વખતે ડીજેઆઈએ પોતે જ એક સાથે જવાબ આપ્યો Si. આ જવાબ સાથે તેણે તપાસ શરૂ કરી અને તે શોધી કા .્યું તમારા ડિજિટલ સર્ટિફિકેટની ખાનગી કી ચાર વર્ષથી વધુ સમય માટે ગીથબ રિપોઝિટરીમાં હતી અને તે એમેઝોન વેબ સર્વિસ પરના તમારા કેટલાક એકાઉન્ટ્સને સાર્વજનિક તરીકે ચિહ્નિત કર્યા છે તેથી કોઈપણ વપરાશકર્તાને હજારો ફાઇલો, ઇન્વoicesઇસેસ, લોકોના ફોટાઓની haveક્સેસ મળી શકે ...
આ તપાસ સાથે, કેવિન ફિન્સ્ટેરે માહિતી એકત્રિત કરવાનું શરૂ કર્યું અને સેંકડો અહેવાલો બનાવવાનું શરૂ કર્યું, એક તપાસ જે આખરે ડીજેઆઈને આશરે 130 જેટલા ઇમેઇલ્સ પરિણમી તે તેના સર્વર્સ પર મળી રહેલી સુરક્ષા સમસ્યાઓની વિગતો આપે છે. ડીજેઆઈનો પ્રતિસાદ એ સૂચવવાનો હતો કે સર્વરો હવે બક્ષિસ પ્રોગ્રામમાં નથી. જોકે, ટૂંક સમયમાં જ, તેને એક ઇમેઇલ મળ્યો જે દર્શાવે છે કે તેણે પુરસ્કારોની દ્રષ્ટિએ સર્વોચ્ચ સ્થાન મેળવ્યું છે, જેના કારણે તે જીતવા માટે દોરી ગયો. 30.000 ડોલર.
થોડા સમય પછી, તેને કરાર સાથેનો એક ઇમેઇલ મળ્યો જેની તેને આવશ્યકતા છે તમે કરેલા કામની વિગતોની ચર્ચા નહીં કરો જાહેરમાં જ્યારે તેમને દબાણ કહો કે તેઓએ ડીજેઆઇ માટે કોઈ સુરક્ષા કાર્ય કર્યું નથી કોઈપણ ક્ષણ માં થોડા સમય પછી હતી ડીજેઆઈ કાનૂની વિભાગ જો તેણે કાનૂની આરોપોનો સામનો કરવો ન માંગતા હોય તો તપાસ દરમિયાન શોધી કા .ેલી તમામ માહિતી અને ડેટાને નષ્ટ કરવા દબાણ કરવા માટે જેણે તેનો સંપર્ક કર્યો હતો.