News Summary
Generated by OK AI. Editorially reviewed.
स्याङ्जाका सौगात पोखरेलले फेसबुकको कमजोरी पत्ता लगाएर २ हजार डलर पुरस्कार पाएका थिए र ७० भन्दा बढी कमजोरी पत्ता लगाइसकेका छन्।
मेटाले सन् २०११ देखि सञ्चालन गरेको बग बाउन्टी कार्यक्रममा नेपालका अनुसन्धानकर्ताले लाखौं डलर पुरस्कार पाएका छन् र २०२४ मा ६०० भन्दा बढी वैध बग रिपोर्ट भएका छन्।
नेपाली साइबर सुरक्षा अनुसन्धानकर्ता सुशील फुयाँलले बीबीसीको वेबसाइटमा कमजोरी पत्ता लगाएर हल अफ फेम सम्मान पाएका छन् भने नरेश लामगादे गुगलको सेक्युरिटी रिसर्चरमा शीर्ष स्थानमा छन्।
१६ साउन, काठमाडौं । अन्जानमै फेसबुकको एउटा कमजोरी पत्ता लाग्छ, त्यसबाट २ हजार डलर पुरस्कार पाउँछन् । सन् २०१९ मा जुरेको यो संयोगले सुरु हुन्छ, स्याङ्जाका सौगात पोखरेलको नयाँ यात्रा ।
त्यसबेला सौगात सामान्य विद्यार्थी थिए । पढाइ बीएस्सी फिजिक्स । उनी फेसबुक पेज चलाउँथे, त्यसमा शिक्षासम्बन्धी पोस्ट गर्थे । एक दिन पेजमा आएका म्यासेजको जवाफ दिँदा व्यक्तिगत ह्यान्डलबाट म्यासेज गएछ । यसले उनलाई अप्ठ्यारो बनायो ।
‘मैले सोचेँ, यो त गलत भयो, कसरी सुधार्ने ?,’ सौगातले सम्झिए, ‘यसबारे फेसबुकमा रिपोर्ट गरेँ । मलाई त्यतिबेला ‘बग हन्टिङ’बारे केही थाहा थिएन । मैले त्यो कमजोरी सच्याउन मात्रै फेसबुकलाई रिपोर्ट गरेको थिएँ ।’
तर, ख्यालख्यालमै फेसबुकले सौगातलाई धन्यवादस्वरूप २ हजार डलरको पुरस्कार दियो । यो अप्रत्यासित घटनाले उनलाई ‘बग बाउन्टी’ को दुनियाँमा प्रवेश गरायो, जसमा कुनै पनि कम्पनीका डिजिटल कमजोरी पत्ता लगाएबापत ‘रिवार्ड’ पाइन्छ ।
रिवार्ड पाइने देखेपछि सौगात यसमै भविष्य खोज्न थाले । रिसर्च गरे । त्यसयता फेसबुकको सिस्टममा मात्र ७० भन्दा बढी कमजोरी पत्ता लगाइसकेका छन् ।
उनका अनुसार यो क्षेत्रमा निरन्तरता र धैर्यता दुवैै चाहिन्छ । कहिलेकाहीँ महिनौँसम्म केही बग (कमजोरी) फेला नपर्ला, कहिलेकहीँ ठूलै कुरा पनि पत्ता लाग्न सक्छ । पत्ता नलगाउँदा कमाइ हुँदैन, केही राम्रो कमजोरी पत्ता लगाएर रिपोर्ट गर्दा लाखौँ डलर पनि कमाउन सकिन्छ ।
सौगात पोखरेल ।
सौगात आफू स्वयंलाई पनि ‘मेटा बग हन्टर’ को रूपमा चिनाउन चाहन्छन् । कारण, अहिलेसम्म उनले फेसबुक, इन्स्टाग्राम, ह्वाट्सएप जस्ता मेटा कम्पनीका एपका कमजोरी पत्ता लगाउन सक्रियता देखाएका छन् ।
‘अहिले त फेसबुकको प्रोग्राममा समेत बोलाउँछन् । ठूला कम्पनीहरूले नयाँ फिचर ल्याउँदा हामीजस्ता बग हन्टरलाई परीक्षण गर्न लगाउँछन्,’ २७ वर्षीय सौगातले प्रगति सुनाए, ‘उनको विचारमा नेपालमा बग हन्टिङको सम्भावना धेरै छ । नेपालमा बसेर डलर कमाउनु ठूलो कुरा हो ।’
उनका अनुसार फेसबुकमा सानो कमजोरी पत्ता लगाउँदा न्यूनतम पुरस्कार ५०० डलर हुन्छ । ठूला कमजोरीको त ३ लाख डलरसम्म पनि पाइन्छ । यिनै कारण पनि नेपालमा पछिल्लो समय युवाहरू आकर्षित भइरहेका छन् ।
कतिपय अवस्थामा त यस्तो कामले जोखिम निम्त्याउने सौगात बताउँछन् । धम्कीपूर्ण म्यासेज पनि आउँछन् । जस्तो, सन् २०२३ मा उनले फेसबुकमा फेक लाइक जेनरेट गर्ने कमजोरी पत्ता लगाएका थिए, जसले केही कम्पनीको व्यापारमा असर पार्यो । गलत तरिकाले फेसबुकमा लाइक बटुल्ने अनि पैसा कमाउने कम्पनीलाई असर गर्नेगरी उक्त बग रिपोर्ट गरेपछि धम्की आएको थियो ।
‘कहिलेकाहीं यस्तोमा धम्की आउँछ । हामीले राम्रो काम गरे पनि जोखिम हुन्छ । त्यसैले धेरैजसो बग हन्टरहरू खुलेर बोल्न रुचाउँदैनन् ।
दिपेश बोहोरा ।
‘मेटा बग हन्टर’ दिपेश बोहोरा पनि यसबाट लाखौं कमाउन सकिने बताउँछन् । यसरी बग बाउन्टी गर्न सबैभन्दा धेरै उनी सन् २०२४ मा सक्रिय भएका थिए । यद्यपि, पहिलादेखि नै बग पत्ता लगाउने काम भने गरिरहन्थे । २०२४ मा आइपुग्दा सक्रियता झन् बढ्यो, जसका कारण उनी मेटाको गोल्ड लिगमा पर्न सफल भएका छन् ।
मेटाले सञ्चालन गर्ने ‘ह्याकर प्लस’ कार्यक्रममा कामका आधारमा बग हन्टरलाई गोल्ड, प्लाटिनम, डायमन्ड र अन्य तहमा वर्गीकृत गर्छ । यसरी बग बाउन्टी नेपालमा उल्लेखनीय रूपमा अगाडि बढिरहेको दिपेश बताउँछन् । उनका अनुसार नेपालका अनुसन्धानकर्ताहरूले मेटालगायत विभिन्न कम्पनीमा बग रिपोर्ट गरेर राम्रै योगदान पुर्याएका छन् ।
जस्तो– सन् २०२४ मा कतिपय नेपाली अनुसन्धानकर्ताले ५० हजार अमेरिकी डलर हाराहारीसम्मको बग रिपोर्ट गरेका थिए । उनले पनि मेटासँगै अरु प्लाटफर्मका कमजोरीसमेत पत्ता लगाएका छन् ।
त्यसबाहेक नासालगायतका कमजोरी पत्ता लगाएर पनि उनले डलर कमाएका छन् । यद्यपि, दिपेश मेटाकै कमजोरी पत्ता लगाउन धेरै केन्द्रित छन् ।
मेटाका लागि काम गर्नेको संख्या धेरै छ । गतवर्ष मात्र पाँचजना नेपाली एथिकल ह्याकर ‘मेटा बग बाउन्टी रिसर्चर कन्फरेन्स २०२४’ मा सहभागी भएका थिए ।
ख्यालख्यालमै फेसबुकले सौगातलाई धन्यवादस्वरूप २ हजार डलरको पुरस्कार दियो । यो अप्रत्यासित घटनाले उनलाई ‘बग बाउन्टी’ को दुनियाँमा प्रवेश गरायो, जसमा कुनै पनि कम्पनीका डिजिटल कमजोरी पत्ता लगाएबापत ‘रिवार्ड’ पाइन्छ ।
मे २१ र २२ मा मेटाले आयोजना गरेको यो सम्मेलन जोहानेसबर्ग, दक्षिण अफ्रिकामा सम्पन्न भएको थियो, जसमा नेपालबाट सौगात पोखरेल, मनोज गौतम, रिकेश बनियाँ, समिप अर्याल र कुञ्जन नायक सहभागी भएका थिए । दक्षिण अफ्रिकामा मेटाको लाइभ ह्याकिङ कार्यक्रममा यी नेपाली ह्याकरहरूले ३१ लाख रुपैयाँ पुरस्कारसमेत जिते ।
मेटाले पनि सन् २०११ देखि ‘बग बाउन्टी कार्यक्रम’ सञ्चालन गर्दै आएको छ । अहिलेसम्म अनुसन्धानकर्तालाई २० मिलियन डलरभन्दा बढी पुरस्कार यही कार्यक्रमअन्तर्गत दिइसकेको छ ।
सन् २०२४ मा मात्रै मेटाले करिब १० हजार बग रिपोर्ट प्राप्त गरेको थियो । प्राप्त रिपोर्टमा ६०० वैध ठहरिए, जसमध्ये पुरस्कार पाउनेमा भारत, नेपाल र अमेरिका शीर्ष तीन देशको सूचीमा परेका थिए ।
मेटाले आफ्नो ब्लगमा जनाएअनुसार यसले जेनेरेटिभ एआई, एआररभीआर, एड्भर्टाइजिङ टुल्स लगायतका क्षेत्रमा साइबर सेक्युरिटी रिसर्चरसँग सहकार्य गरिरहेको छ, जसमा नेपालबाट पनि युवाहरूले सक्रिय सहभागिता जनाइरहेका छन् ।
यसरी अरु प्लाटफर्मका कमजोरी पत्ता लगाउनेको संख्या पनि कम छैन । केही समयअघि मात्र नेपाली साइबर सुरक्षा अनुसन्धानकर्ता सुशील फुयाँलले बीबीसीको वेबसाइटमा सुरक्षा कमजोरी पत्ता लगाएर ‘हल अफ फेम’ सम्मान प्राप्त गरे । उनले पत्ता लगाएको क्रस साइट स्क्रिप्टिङ (एक्सएसएस) र एसक्यूएल इन्जेक्सन कमजोरीलाई बीबीसीले मान्यता दिएको थियो ।
सुशील फुयाँल ।
एक्सएसएसले वेबसाइटमा खराब कोड राखेर प्रयोगकर्ताको जानकारी चोर्न सक्छ भने एसक्यूएल इन्जेक्सनले डेटाबेसमा अनधिकृत पहुँच पुर्याउँछ । सुशीलले यी कमजोरी रिपोर्ट गरे, जसलाई बीबीसीले स्वीकार्दै उनको नाम ‘हल अफ फेम’ मा राख्यो ।
यसअघि आशुतोष देवकोटा, विक्रम खरेल, रोशन पौडेललगायत अन्य नेपाली अनुसन्धानकर्ता पनि बीबीसीको ‘हल अफ फेम’ मा परिसकेका छन् । अहिले उनी साइबर सेक्युरिटीसम्बन्धी कम्पनी इनरेड-ल्याब्स चलाएर बसेका छन् ।
त्यस्तै, ‘बग हन्टर’ नरेश लामगादे बगभी नामक साइबर सेक्युरिटी कम्पनी नै सञ्चालन गरेर बसेका छन् । १० वर्षदेखि ‘बग हन्टिङ’ गर्दै आएका नरेश गुगलको सेक्युरिटी रिसर्चरमा शीर्ष स्थानमा आउँछन् । गुगलको ‘हल अफ फेम’ मा नेपालका १४ जना रिसर्चर रहेको देखाउँछ, जसमा उनी पहिलो नम्बरमा छन् ।
उनले आफ्नो करिअरको सुरुवात ‘सेक्युरिटी एनालिस्ट’ को रूपमा गरे । विभिन्न कम्पनीमा काम गर्दै अनुभव बटुलेका नरेशले सन् २०१७ मा आफ्नै साइबर सिक्युरिटी कम्पनी स्थापना गरे । त्यसपछि पनि बग बाउन्टीमा सक्रियता झन बढ्दो छ ।
नरेश लामगादे ।
‘हिजो (बिहीबार) मात्र बग नै रिपोर्ट गरेर बसेको थिएँ । यसमा मजस्ता थुप्रै युवा आकर्षित छन् । राम्रै रिवार्ड पाइने हुनाले पनि लोभलाग्दो सक्रियता हुनु स्वाभाविक हो,’ नरेशले भने ।
बग बाउन्टी भनेको इन्टरनेटमा रहेका प्रणालीहरूको कमजोरी (बग) पत्ता लगाएर सम्बन्धित कम्पनीलाई जानकारी दिने र त्यसबापत पुरस्कार प्राप्त गर्ने प्रक्रिया हो । नरेशले गुगल, फेसबुक जस्ता विश्वप्रसिद्ध कम्पनीका लागि बगहरू पत्ता लगाएर लाखौं पुरस्कार जितिसकेका छन् । बग क्राउड जस्ता अन्तर्राष्ट्रिय प्ल्याटफर्ममा पनि उत्कृष्ट प्रदर्शन गरेका छन् ।
आफैंले स्थापना गरेको ‘बगभी’ प्ल्याटफर्ममा पनि हाल १० हजारभन्दा धेरै सेक्युरिटी रिसर्चरहरू आबद्ध रहेको नरेशले बताए । यो प्ल्याटफर्मले नेपाली कम्पनीहरूलाई बग बाउन्डी प्रोग्राम सञ्चालन गर्न सहयोग गर्छ ।
‘बग हन्टिङ’ मा स्कोप पनि राम्रो छ । कहिले पाँच मिनेटमै बग पत्ता लगाएर पुरस्कार आउँछ, कहिले धेरै दिनसम्म कुर्नुपर्छ । जेहोस्, पर्खाइको फल पनि मिठै हुन्छ । तर यसरी काम गर्न र कमाउन निरन्तर अभ्यास चाहिन्छ, धैर्यता चाहिन्छ,’ उनले भने ।
