RCE bug शोधणाऱ्या 'त्या' हॅकर मुलीला मायक्रोसॉफ्टकडून 22 लाखांचं बक्षीस
संगणकाचा बेसुमार वापर केल्या जाणाऱ्या या युगामध्ये अनेकदा एक लहानसा तांत्रिक बिघाड बऱ्याच गोष्टी
)
मुंबई : संगणकाचा बेसुमार वापर केल्या जाणाऱ्या या युगामध्ये अनेकदा एक लहानसा तांत्रिक बिघाड बऱ्याच गोष्टी अडचणीत आणतो. संगणकाच्या याच तांत्रिक बाबी लक्षात घेत त्यावर तोडगा काढण्यासाठी अनेकजण रितसर प्रशिक्षण घेतात. किंबहुना या क्षेत्रात प्रगतीही करतात. एकाएकी संगणक आणि त्यात असणाऱ्या तांत्रिक गोष्टींबाबत चर्चा होण्यामागचं कारण म्हणजे एक भारतीय मुलगी. भारतासाठी ही अतिशय अभिमानाची बाब आहे, कारण अदिती सिंह नावाच्या एका मुलीनं RCE bug नावाचा बग शोधून काढला आहे.
ज्यामुळं तिला मायक्रोसॉफ्टकडून $30,000 म्हणजेच भारतीय परिमाणानुसार तब्बल 22 लाख रुपयांचं बक्षीस देण्यात आलं आहे. बक्षीसाची रक्कम पाहता ही काही थोडीथोडकी रक्कम नाही हे लक्षात येत आहे. Azure cloud system मध्ये बग शोधण्यासाठी अदितीला हे बक्षीस देण्यात आलं आहे.
बरं, अशा पद्धतीनं कौतुक होण्याची ही काही तिची पहिलीच वेळ नाही. जवळपास 2 महिन्यांपूर्वी तिनं फेसबुकवर असणारा असाच एक बग शोधला होता. हा बग म्हणजे एक रिमोट कोड एक्झेक्युशन अर्थात आरएसई आहे, ज्याचा शोध खुद्द अदितीनंच मायक्रोसॉफ्टच्या Azure cloud system मध्ये लावला आहे, इंडिया टुडेनं यासंदर्भातील वृत्त प्रसिद्ध केलं आहे.
आरएसई बगमागचं मुख्य कारण काय ?
RCE bug बाबत सांगताना अदिती म्हणाली, डेव्हलपर्सनी सर्वप्रथम थेट कोड लिहिण्यापूर्वी Node Package Manager डाऊनलोड करावा. एनपीएम अर्थात नोड पॅकेज मॅनेजर असल्यानंतरच त्यांनी कोड टाईप करावा.
आपण हॅकिंगच्या या विश्वात कसे आलो, याचीही माहिती अदितीनं दिली. मागील दोन वर्षांपासून ती या क्षेत्रामध्ये काम करत आहे. पहिल्यांदाच तिनं शेजाऱ्यांच्या वायफायचा पासवर्ड हॅक केला होता. यानंतर वैद्यकिय क्षेत्रातील प्रवेश परीक्षेसाठी तयारी करत असताना तिला असणारं हॅकिंगमधील कुतूहल आणखी वाढलं. वैद्यकिय महाविद्यालयांमध्ये तिला प्रवेश मिळवता आला नाही, पण यादरम्यानच्या काळात तिनं जवळपास 40 कंपन्यांमध्य़े हा बग शोधून काढला.
ज्यामध्ये फेसबुक, टीकटॉक, मायक्रोसॉफ्ट, मॉझिला, पेटीएम, Ethereum आणि एचपी यांचाही समावेस होता. टीकटॉकच्या Forgot Password system मधील बग शोधल्यानंतर हॅकिंगबाबत असणारा तिचा आत्मविश्नास आणखी वाढला. आवड आणि कुतूहलाच्या बळावर अदितीनं ही किमया केली. अर्थात ती करत असणारं हॅकिंग हे या क्षेत्रात एथिकल हॅकिंग म्हणून ओळखं जातं.
अदितीपूर्वी Mayur Fartade या भारतीय युवकाला $30,000 रुपयांचं बक्षीस देण्यात आलं होतं. ज्यामध्ये त्यानं इन्स्टाग्राममध्ये असणारा एक बग शोधला होता. यामध्ये मीडिया आयडीचा वापर करत युजरला फॉलो न करता संशयास्पद युजरला अमुक एका अकाऊंटवरील माहिती पाहणं सहज शक्य होतं.