Now Reading
भारतीय सिक्योरिटी रिसर्चर को Microsoft ने ‘बग अलर्ट’ के लिए दिया ₹36 लाख का ईनाम

भारतीय सिक्योरिटी रिसर्चर को Microsoft ने ‘बग अलर्ट’ के लिए दिया ₹36 लाख का ईनाम

indian-security-researcher-gets-rs-36-lakh-reward-microsoft-bug-alert

टेक दिग्गज़ Microsoft ने कंपनी की ऑनलाइन सेवाओं में कुछ बग (ख़ामियों) का पता लगाने के लिए चेन्नई स्थित एक सुरक्षा शोधकर्ता (Security Researcher) को $50,000 (~  Rs 36 Lakh) का ईनाम दिया है।

दरसल जिस शोधकर्ता को ये ईमान मिला है, उनका नाम लक्ष्मण मुथियाह (Laxman Muthiyah) है। लक्ष्मण के अनुसार उनकी रिपोर्ट का आकलन करने के बाद, Microsoft की सुरक्षा टीम ने Identity Bounty Program के तहत उन्हें $50,000 (~ ₹36 लाख) का ईनाम दिया है।

Microsoft Rs 36 Lakh Reward

लक्ष्मण ने Microsoft की ऑनलाइन सेवा में एक ऐसा बग (ख़ामी) तलाशी थी, जिसके चलते कोई भी बिना अकाउंट होल्डर की सहमति के उसके Microsoft अकाउंट को टेक ओवर कर सकता था।

दिलचस्प ये है कि लक्ष्मण इससे पहले भी Facebook के मालिकाना हक़ वाले Instagram पर अकाउंट को लेकर इसी तरह के बग (ख़ामी) का पता लगाने के लिए Facebook से ईनाम जीत चुके हैं।

इसको लेकर उन्होंने कहा;

“मैंने देखा कि Microsoft भी यूज़र पासवर्ड को रीसेट करने के लिए इसी तरह की तकनीक का उपयोग कर रहा है, इसलिए मैंने इसमें जुड़ी किसी भी तरह के बग (ख़ामी) का पता लगाने का फ़ैसला किया।”

उन्होंने बताया कि Microsoft अकाउंट के पासवर्ड को रीसेट करने के लिए, यूज़र्स को Forgot Password पेज पर जाकर अपना ईमेल या फोन नंबर दर्ज करना होता है। उसके बाद उन्हें ईमेल या मोबाइल नंबर का चयन करने के लिए कहा जाता है जिसमें Security Code भेजा जा सके।

indian-security-researcher-gets-rs-36-lakh-reward-microsoft-bug-alert

See Also
elon-musk-x-community-notes-program-in-india-amid-elections

इसके बाद 7 डिजिट के उस कोड को आपको पासवर्ड रीसेट करने के लिए एंटर करना होता है। लक्ष्मण के अनुसार;

“लेकिन अगर हम 7 डिजिट के कोड के सभी संयोजन को रन कर दें तो हम किसी भी यूज़र के पासवर्ड को बिना उसकी अनुमति के रीसेट कर पाएंगे। लेकिन जाहिर है, कुछ लिमिट होगी कि हम कितनी बार कितने कोड को एंटर कर सकें।”

“इसको ध्यान में रखते हुए किसी हैकर को 6 और 7 डिजिट के सुरक्षा कोड की सभी संभावनाओं को भेजना होगा जो क़रीब 11 मिलियन होते हैं, और इसके ज़रिए वह किसी भी Microsoft अकाउंट के पासवर्ड को बदल सकता है भले वो 2FA एनेबल्ड क्यों न हों?”

और इसके कई दिनों के प्रयासों के बाद उन्होंने इस ख़ामी को ढूँढ निकाला और सभी सुरक्षा बाईपासों को लेकर एक वीडियो रिकॉर्ड किया और उसको ख़ामी का पता लगाने वाले सभी ज़रूरी सस्टेप्स के साथ Microsoft को भेजा। जिसके बाद कंपनी ने इसको समझते हुए उनको ईनाम स्वरूप इतनी बड़ी राशि प्रदान की है। इस बात का ख़ुलासा लक्ष्मण ने एक ब्लॉग पोस्ट के ज़रिए किया।

©प्रतिलिप्यधिकार (Copyright) 2014-2023 Blue Box Media Private Limited (India). सर्वाधिकार सुरक्षित.