क्या आपको पता है कि गलती ढूंढने पर भी इनाम दिया जाता है? दो Indian Hackers Google की एक परेशाने के चलते लखपति बन गए. Google के बग बाउंटी में एक खामी का पता लगाने के बाद Google ने दोनों को 22 हजार डॉलर (करीब 18 लाख रुपये) दिए. बता दें, कंपनी उन लोगों को बाउंटी देती है जो प्रोग्राम में बग की पहचान करते हैं. Cloud Program Projects में दोष खोजने के लिए हैकर्स को सम्मान दिया. उन्होंने सर्वर में फॉर्जरी बग दिखा और जिससे उन्हें 5 हजार डॉलर मिले.
KL Shriram और Shivnesh Ashok नाम के हैकर्स ने एक ब्लॉग में कहा कि वो Google clide platform में बग ढूंढने की कोशिश में थे और उन्हें SSH-in-browser नाम के सुविधा में समस्या दिखी. हैकर Ashok ने कहा, ‘यह हमारा पहला कमद था.हम स्वाभाविक रूप से सबसे लोकप्रिय उत्पादों में से एक, Compute engine पर ठोकर खा गए. इसकी खोज करते समय मैंने SSH-in-browser देखा और GCP में एक विशेषता है जो यूजर्स को SSH के माध्यम से browser के माध्यम से Computer instance तक पहुंचने देती है. विजु्ली यह Interface cloud shell के समान दिखता है.’
उन्होंने कहा कि यह सुविधा यूजर्स को SSH नाम के प्रोटोकॉल का उपयोग करके अपने browser के माध्यम से virtual machine की तरह अपने Computer instance तक पहुंचने में मदद करता है. उन्होंने जो परेशानी पाई वो किसी और की virtual machine को केवल एक क्लिक से नियंत्रित करने की अनुमति दे सकता था. जो खतरनाक है.
इस समस्या को ढूंढन में ज्यादा समय नहीं लगा. जब वो बग ढूंढने ही रहे थे तो उनको यह बग नजर आ गया.
