- फेसबुक के बग बाउंटी प्रोग्राम के तहत कंपनी तक पहुंचाई जा सकती है जानकारी
- फेसबुक के मालिकाना हक वाली कंपनियों के बग ढूंढने के लिए है ये प्रोग्राम
Dainik Bhaskar
Jun 26, 2019, 07:03 PM IST
डेटा इंटेलीजेंस डेस्क. हाल ही में मणिपुर के इंजीनियर को फेसबुक ने 500 यूएसडी यानी करीब साढ़े तीन लाख अवॉर्ड के तौर पर दिए हैं। जोनल सौगैजम ने वॉट्सऐप का बग ढूंढा था। यह यूजर्स की प्राइवेसी को खत्म कर रहा था। इसी पर फेसबुक ने जोनल को अवॉर्ड दिया है। जोनल को एक दोस्त का फोन कॉल आने पर इस बग के बारे में पता चला।
इस बग के कारण कॉलिंग करने वाला शख्स वॉइस कॉल को वीडियो कॉल में अपग्रेड कर सकता था, इसके लिए कॉल रिसीव करने वाले शख्स की अनुमति की जरूरत भी नहीं होती। इसी बग के बारे में जोनल ने मार्च में फेसबुक को जानकारी दी। 15 से 20 दिन में फेसबुक की टेक्निकल टीम ने इस बग को खत्म कर दिया। जोनल के नाम को ‘हाल ऑफ फेम’ में भी शामिल किया गया है। बता दें कि वॉट्सऐप का फेसबुक 2014 में ही अधिग्रहण कर चुका है। दिग्गज टेक कंपनी एपल में काम कर चुके टेक एक्सपर्ट सिद्धार्थ राजहंस (यूएस) से जानिए आखिर कैसे कोई व्यक्ति किसी बग की जानकारी फेसबुक को दे सकता है और जोनल की तरह ईनाम जीत सकता है।
जोनल ने कैसे दी थी जानकारी
- जोनल ने फेसबुक के बग बाउंटी प्रोग्राम के तहत यह जानकारी कंपनी तक पहुंचाई।
- कंपनी की आधिकारिक वेबसाइट www.facebook.com/whitehat पर दी गई जानकारी के मुताबिक, कोई भी व्यक्ति यदि फेसबुक या उससे जुड़ी किसी भी कंपनी में खामी ढूंढता है तो वो कंपनी को इस बारे में बता सकता है।
- प्रॉब्लम सही होने पर इसे ठीक किया जाएगा और बताने वाले को रिवॉर्ड दिया जाएगा।
कैसे करें रिपोर्ट
- https://www.facebook.com/whitehat/report/ पर जाएं।
- यहां आपको प्रोडक्ट से जुड़ी पूरी डिटेल देना होगी। डिस्क्रिप्शन लिखना होगा। डॉक्युमेंट्स अटैच कर सबमिट कर सकते हैं।
क्या हैं बिग बाउंटी प्रोग्राम की शर्तें
- आपने जो बग निकाला है, वह कंपनी की पॉलिसी के अनुरूप होना चाहिए।
- जो प्रोग्राम और सर्विस बग बाउंटी प्रोग्राम स्कोप में लिस्टेड हैं, उन्हीं से जुड़ी प्रॉब्लम होना चाहिए।
- संभावित सिक्योरिटी इश्यू की लिस्ट अलग है। इन्हें बग बाउंटी प्रोग्राम में शामिल नहीं किया गया है। इसलिए इनमें से बग निकालने पर रिवार्ड नहीं मिलेगा।
- आप कंपनी के “Report a Security Vulnerability” पेज पर जाकर https://www.facebook.com/whitehat/report/ अपनी रिपोर्ट सबमिट कर सकते हैं।
- कंपनी ने साफ लिखा है कि फेसबुक के किसी भी कर्मचारी से सीधे संपर्क न करें।
- यदि आपने अनजाने में प्राइवेसी का उल्लंघन किया हो तो इसकी जानकारी भी रिपोर्ट में दें।
- इन्वेस्टिगेशन करते समय आप टेस्टिंग अकाउंट https://www.facebook.com/whitehat/accounts/ ओपन कर सकते हैं।
फेसबुक कैसे करता है जांच
- कंपनी सभी वैध रिपोर्ट्स की जांच करती है। खतरा कितना बड़ा है, इसके आधार पर मूल्यांकन को प्राथमिकता दी जाती है। इसमें थोड़ा लंबा समय लगता है।
- रिपोर्ट की गुणवत्ता, प्रभाव आदि फैक्टर्स के आधार पर तय किया जाता है कि कितना ईनाम देना है। बाउंटी देने पर मिनिमम रिवार्ड 500 डॉलर का होता है।
- डुप्लीकेट रिपोर्ट जमा करने पर कंपनी पहले व्यक्ति को ढूंढकर उसे ईनाम देती है।
- कंपनी ने 2011 से लेकर अभी तक बग ढूंढने वाले सभी लोगों के नाम की लिस्ट https://www.facebook.com/whitehat/thanks/ सार्वजनिकअ कर रखी है।
बग बाउंटी प्रोग्राम स्कोप किन-किन पर लागू
- इंस्टाग्राम (Instagram)
- इंटरनेट डॉट ओआरजी (Internet.org / Free Basics)
- ओकुलस (Oculus)
- ओनावो (Onavo)
- ओपन सोर्स प्रोजेक्ट ( Open source projects by Facebook (e.g. osquery)
- वॉट्सऐप (WhatsApp)
(कंपनी सिर्फ उन्हीं सर्विसेज पर बग बाउंटी प्रोग्राम देती है, जो उसके अंतर्गत आती हैं)
फेसबुक, गूगल, माइक्रोसॉफ्ट और एपल चारों चलाते हैं रिवॉर्ड प्रोग्राम
दिग्गज टेक कंपनी एपल में काम कर चुके टेक एक्सपर्ट सिद्धार्थ राजहंस (यूएस) ने बताया कि फेसबुक के साथ ही गूगल, माइक्रोसॉफ्ट और एपल भी डेवलपर रिवॉर्ड प्रोग्राम चलाते हैं। गूगल, माइक्रोसॉफ्ट और एपल में रजिस्ट्रेशन करवाना जरूरी होता है। बिना रजिस्ट्रेशन के बग नहीं भेजे जा सकते। गूगल में सालभर के 25 डॉलर और एपल में 39 डॉलर देना होते हैं। वहीं फेसबुक कोई रजिस्ट्रेशन फीस नहीं लेता। फेसबुक पर बिना रजिस्ट्रेशन के ही बग भेजे जा सकते हैं और पैसा पाया जा सकता है।
रजिस्ट्रेशन के लिए कहां जाना होगा
- एपल के लिए https://developer.apple.com/ पर जाना होगा।
- गूगल के लिए https://developer.android.com/ पर जाना होगा।
- माइक्रोसॉफ्ट के लिए https://developer.microsoft.com/en-us/ पर जाना होगा।
- फेसबुक के लिए developers.facebook.com पर जाना होगा।
