भारतीय हैकर को फेसबुक ने 22 लाख रुपये का ईनाम दिया है. दरअसल मयूर नाम के एक भारतीय डेवेलपर ने फेसबुक के प्लैटफॉर्स इंस्टाग्राम में गंभीर खामी उजागर की है । इस खामी की वजह से कोई भी इंस्टाग्राम पर किसी के प्राइवेट अकाउंट को देख सकता था। मयूर कंप्यूटर साइंस के छात्र हैं और महाराष्ट्र के रहने वाले हैं।
इंस्टाग्राम पर प्राइवेट अकाउंट तब ही देख सकते हैं दोनों अकाउंट्स एक दूसरे को फॉलो कर रहे होते हैं। लेकिन इंस्टाग्राम में बग की वजह से किसी भी प्राइवेट अकाउंट को देखा जा सकता था। इसके बारे में मयूर ने फेसबुक को जानकारी दी और फेसबुक ने ये माना की इंस्टाग्राम में ये खामी थी। मयूर ने मीडिया को बताया कि ये उनकी पहली बाउंटी है। इससे पहले मयूर सरकार की साइट्स में खामियां बताईं थीं, लेकिन सरकार इसका ईनाम नहीं देती है।
गौरतलब है कि अब इंस्टाग्राम से इस खामी को ठीक कर लिया गया है और मयूर को फेसबुक की तरफ से ईमेल के जरिए ईनाम के बारे में बताया गया है । फेसबुक ने मयूर को भेजे गए ईमेल में लिखा है। ‘इस इश्यू को रिव्यू करने के बाद हमने तय किया है कि आपको 30,000 डॉलर की बाउंटी ईनाम के तौर पर दी जाएगी।’
फेसबुक ने कहा है कि जो इश्यू मयूर ने हाईलाईट किया है और फेसबुक को रिपोर्ट किया है उसकी वजह से गलत इरादा रखने वाले यूजर्स इंस्टाग्राम पर इसका फायदा उठा सकते थे। हालांकि इसके लिए अटैकर को खास मीडिया आईडी की जरूरत पड़ती। कंपनी ने इसे ठीक कर लिया है।
मयूर ने इंस्टाग्राम की इस खामी के बारे में फेसबुक को 16 अप्रैल को बपताया था। इसके बाद कंपनी ने 15 जून तक इसे पैच किया। आम तौर पर जब तक समस्या का समाधान हो नहीं जाता है तब तक बाउंटी हंटर्स से कहा जाता है कि इसे सीक्रेट रखें ताकि कोई गलत फायदा न उठा ले।
इस बग की वजह से किसी प्राइवेट अकाउंट को फॉलो न किया है तो भी यूजर्स दूसरे अकाउंट को देख सकते थे। उन अकाउंट्स के लाइक, कॉमेन्ट्स, सेव काउंट्स तक देखा दजा सकता था। मयूर के मुताबिक उन्होंने 23 अप्रैल को भी दूसरे एंडप्वाइंट का खुलासा किया था।
बग बाउंटी प्रोग्राम की बात करें तो बड़ी कंपनियां ये प्रोग्राम रखती हैं। इसके तहत इन कंपनियों की वेबसाइट या दूसरे प्लैटफॉर्म पर खामी रिपोर्ट करने से ये ईनाम देती हैं। इसके लिए खामी या बग्स के बारे कंपनी को बताना होता है और इसका डीटेल देना होता है। इसके बाद कंपनी तय करती है कि ये खामी कितनी गंभीर है। खामी या बग की गंभीरता को देखते हुए ईनाम की राशी तय की जाती है।
भारत में इससे पहले भी फेसबुक और दूसरी कंपनियों की तरफ ले लोगों को ईनाम दिए गए हैं। इतना ही नहीं फेसबुक में बग ढूंढ कर ईनाम पाने के मामले में भारतीय डेवेलपर्स या हैकर्स काफी आगे हैं।
