अदिति सिंह नाम की एक भारतीय लड़की के लिए यह गर्व का क्षण है, जिसने सिस्टम में एक बड़ी बग की ओर इशारा किया है और इसके लिए उसे माइक्रोसॉफ्ट द्वारा 30,000 डॉलर (लगभग 22 लाख रुपये) का पुरस्कार मिला है। टेक दिग्गज ने एज़्योर क्लाउड सिस्टम में बग का पता लगाने के लिए एथिकल हैकर को पुरस्कृत किया।
यह पहली बार नहीं है जब उसने ऐसा किया है। इससे पहले अदिति को दो महीने पहले फेसबुक में इसी तरह के बग के बारे में पता चला था। इंडिया टुडे की रिपोर्ट के अनुसार, यह बग एक रिमोट कोड एक्जीक्यूशन (RCE) है, जिसे अदिति ने Microsoft के Azure क्लाउड सिस्टम में खोजा है।
Microsoft Azure में यह RCE बग दो महीने पहले अदिति द्वारा खोजा गया था, और विवरण कंपनी को सूचित किया गया था। हालांकि, इसे किसी भी तरह की प्रतिक्रिया नहीं मिली क्योंकि कंपनी यह जांचने में व्यस्त थी कि क्या किसी ने सिस्टम का असुरक्षित संस्करण डाउनलोड किया है, रिपोर्ट में कहा गया है।
आरसीई बग के पीछे का कारण बताते हुए, अदिति ने कहा कि डेवलपर्स को सीधे कोड लिखने के बजाय पहले एक नोड पैकेज मैनेजर डाउनलोड करना चाहिए था। अदिति ने कहा, “डेवलपर्स को एनपीएम होने के बाद ही कोड लिखना चाहिए।”
अदिति ने यह भी खुलासा किया कि कैसे उन्होंने एथिकल हैकिंग में प्रवेश किया, जहां वह पिछले दो वर्षों से काम कर रही हैं। वह अपनी पहली हैकिंग घटना को याद करती है जहां उसने किसी तरह अपने पड़ोसी का वाई-फाई पासवर्ड हैक किया था। उस घटना के बाद, जब वह अपनी मेडिकल प्रवेश परीक्षा, NEET की तैयारी कर रही थी, तब उसने एथिकल हैकिंग में रुचि दिखाना शुरू कर दिया। जबकि वह मेडिकल स्कूल से नहीं मिली, उसने फेसबुक, टिकटॉक, माइक्रोसॉफ्ट, मोज़िला, पेटीएम, एथेरियम और एचपी सहित 40 से अधिक कंपनियों में बग ढूंढे। टिकटॉक के फॉरगॉट पासवर्ड सिस्टम में एक ओटीपी बायपास बग मिलने के बाद अदिति एथिकल हैकिंग के बारे में आश्वस्त हो गई।
अदिति ने आगे खुलासा किया कि एथिकल हैकिंग में दिलचस्पी दिखाने वाले लोग ऑनलाइन उपलब्ध इतने सारे संसाधनों को कैसे ढूंढ सकते हैं। उन्होंने कहा कि उन्नत हैकिंग में आने के लिए प्रोग्रामिंग भाषा का ज्ञान होना आवश्यक है। अदिति ने एथिकल हैकिंग के लिए एक सर्टिफिकेट कोर्स ओएससीपी का भी सुझाव दिया।
अदिति से पहले, एक अन्य भारतीय मयूर फरताडे को इंस्टाग्राम पर एक बग खोजने के लिए 30,000 डॉलर से सम्मानित किया गया था, जो दुर्भावनापूर्ण उपयोगकर्ताओं को मीडिया आईडी का उपयोग करके किसी उपयोगकर्ता का अनुसरण किए बिना “लक्षित मीडिया” को देखने की अनुमति दे सकता था।
लाइव टीवी
#म्यूट
.
