Published:Updated:

`ஹேக்கிங்தான்; ஆனா, நல்ல ஹேக்கிங்...’ – சன்மானம் குவியும் இந்த வேலை பற்றி தெரியுமா?! #EthicalHacking

ஹேக்கிங் | Hacking
ஹேக்கிங் | Hacking

பலரின் முழு நேர வேலையாக மாறி வரும் இந்த `எத்திக்கல் ஹேக்கிங்' என்றால் என்ன?

எத்திக்கல் ஹேக்கிங் பற்றிக் கேள்விப்பட்டிருக்கிறீர்களா? ஹேக்கிங் என்றாலே மோசடிதான், இதில் என்ன `எத்திக்கல்' (Ethical) எனத் தோன்றும். எத்திகல் ஹேக்கிங் என்பது ஹேக்கிங்கிற்கு அப்படியே எதிர்மறையானது என்று விவரித்தால் சரியாக இருக்கும். தொழில்நுட்ப சேவைகளில் இருக்கும் பாதுகாப்புக் குறைபாடுகளைச் சுரண்டுவதற்குப் பதிலாக அவற்றைக் கண்டறிந்து அந்த நிறுவனங்களிடமே சொல்லி அதற்குத் தீர்வு தேட முற்படுவதே எத்திக்கல் ஹேக்கர்களின் வேலை. எத்திக்கல் ஹேக்கிங், தற்போது பலருக்கும் ஒரு விருப்பமான முழு நேர வேலையாகவே மாறி வருகிறது.

இதில் எப்படிச் சம்பாதிக்க முடியும் என்ற கேள்வி எழும். பிரபலமான தொழில்நுட்ப நிறுவனங்கள் பலவும் தங்கள் இணையதளம் அல்லது ஆப்களில் உள்ள குறைகளைக் கண்டுபிடிப்பவர்களுக்குச் சன்மானம் வழங்கும். சில நிறுவனங்கள் தாமாகவே முன்வந்து தங்களது இணையதளம், ஆப் அல்லது இயங்குதளங்களில் உள்ள குறைகளைக் கண்டுபிடிக்குமாறு எத்திக்கல் ஹேக்கர்களுக்கு அழைப்பு விடுக்கும். இதை `Bug bounty program' என்று அழைப்பர். இப்படியான திட்டங்களின் கீழ்தான் எத்திக்கல் ஹேக்கர்களுக்கு சன்மானம் வழங்கப்படுகிறது.

`Bug bounty' திட்டத்தின் கீழ் வழங்கப்படும் சன்மானத்தில் 10 சதவிகிதத்தைப் பெற்று இந்திய ஹேக்கர்களே உலக அளவில் 2-ம் இடத்தில் உள்ளனர்.
ஹேக்கிங்
ஹேக்கிங்
Vikatan

ஒரு வகையில் எத்திக்கல் ஹேக்கர்களை இணைய உலகின் பாதுகாவலர்கள் எனக் கூறலாம். ஹேக்கர்களிலேயே `பிளாக் ஹாட்' (Black Hat), `ஒயிட் ஹாட்'(White Hat) என இரு வகைகள் உண்டு. இருவருமே ஒரே வகையான கோடிங்கை (Coding) பயன்படுத்தித்தான் ஹேக்கிங்கில் ஈடுபடுவார்கள். ஆனால், பாதுகாப்பில் உள்ள குறைபாட்டைக் கண்டுபிடித்து அதைச் சம்பந்தப்பட்ட நிறுவனத்திடம் தெரிவிப்பவர்கள் `ஒயிட் ஹாட்' ஹேக்கர் அல்லது எத்திக்கல் ஹேக்கர்கள் எனப்படுவார்கள். பாதுகாப்பில் உள்ள குறைபாட்டைக் கண்டறிந்து அதன்மூலம் அந்த இணையம் அல்லது செயலியில் உள்ள தகவல்களைத் திருடி அதை வைத்துக்கொண்டு பணம் ஈட்டும் செயலில் ஈடுபடுபவர்கள் `பிளாக் ஹாட்' ஹேக்கர்கள் எனப்படுவார்கள்.

hack
hack
piqsels.com

இந்தியாவைச் சேர்ந்த சிவம் வஷிஸ்த் என்ற 23 வயது இளம் ஹேக்கர், சான் பிரான்ஸிஸ்கோவைத் தலைமையகமாகக் கொண்ட `ஹேக்கர் ஒன்' என்ற நிறுவனத்துக்காக Bug bounty program-ன் கீழ் வருடத்துக்கு சுமார் 1,25,000 டாலர்களை சன்மானமாகப் பெற்றுள்ளார்.

``நான் ஒரு வாரத்துக்கு 15 மணி நேரம் ஹேக்கிங்கில் ஈடுபடுகிறேன். முதலில் என் குடும்பத்திலிருந்தவர்களுக்கு இது பயத்தை அளித்தது. பின்னர், எத்திக்கல் ஹேக்கிங் என்பது சட்டபூர்வமானதுதான் என்று புரியத்தொடங்கியதுடன் அவர்களும் இதை ஏற்றுக்கொண்டனர்" என்று சொல்லும் சிவம் வஷிஸ்த்,19 வயதிலிருந்து ஹேக்கிங் செய்து வருகிறார். தன்னுடைய முதல் சன்மானத்தை தன் 20 வயதில் `இன்ஸ்டாகார்ட்' நிறுவனத்திடமிருந்து பெற்றுள்ளார்.

எத்திக்கல் ஹேக்கிங்கில் ஈடுபடும் 37 சதவிகிதம் பேர் அதை ஒரு பொழுதுபோக்கிற்காக மட்டுமே செய்கின்றனர்.

முதலில் கூறியது போலவே Bug bounty திட்டத்தின் கீழ் வழங்கப்படும் சன்மானத்தில் 10 சதவிகிதத்தைப் பெற்று இந்திய ஹேக்கர்களே உலக அளவில் 2-ம் இடத்தில் உள்ளனர். அப்போது முதல் இடத்தில் இருப்பது யார்?

அமெரிக்காதான். மொத்த சன்மானத்தில் அமெரிக்காவைச் சேர்ந்த ஹேக்கர்கள் பெறுவது மட்டும் 18 சதவிகிதம். 2018-ம் ஆண்டு 23,36,024 டாலர்களை இந்திய ஹேக்கர்கள் சன்மானமாகப் பெற்றுள்ளனர். இந்தியாவின் பிரபல உணவு விநியோக நிறுவனமான ஜொமாட்டோ, தங்கள் செயலியில் உள்ள குறைகளைக் கண்டறிந்ததற்காக 435 ஹேக்கர்களுக்கு 70 லட்சம் ரூபாய்க்கும் மேல் சன்மானமாக வழங்கியுள்ளது.

hack
hack
piqsels.com

சமீபத்தில்கூட ஆப்பிள் நிறுவனம் `Bug bounty' திட்டம் ஒன்றை அறிவித்திருக்கிறது. தங்கள் இயங்குதளத்தில் உள்ள பாதுகாப்பு குறைபாடுகளைக் கண்டறிய உதவுபவர்களுக்கு ஒரு லட்சம் டாலரிலிருந்து ஒரு மில்லியன் டாலர் வரை சன்மானம் வழங்கப்போவதாக தெரிவித்திருக்கிறது. ஆப்பிள் இந்தத் திட்டத்தை 2016-ம் ஆண்டிலிருந்தே செயல்படுத்தி வருகிறது. ஆப்பிளின் நேரடிப் போட்டியாளரான கூகுளும் இதுபோன்ற பாதுகாப்புக் குறைபாடுகளைக் கண்டறிவதற்கான வெகுமான திட்டங்களை 2010-ம் ஆண்டிலிருந்தே நடத்திவருகிறது.

இந்தியா, அதிக இணைய பயன்பாட்டாளர்களைக் கொண்ட நாடு. உலகிலேயே 455 மில்லியன் பயனர்களோடு சீனாவுக்கு அடுத்தபடியாக இரண்டாம் இடத்தில் உள்ளது. ஆனால், இணைய பாதுகாப்புக்கு பெருமளவு முக்கியத்துவம் தரப்படுவதில்லை. இந்தியாவில் உள்ள சில நிறுவனங்கள் மட்டுமே தங்கள் இணையதளத்தின் தகவல் பாதுகாப்புக்கு முக்கியத்துவம் கொடுக்கின்றன. இனி வரும் காலத்தில் இணையத்தைப் பெருமளவு நம்பியிருக்கும் நிறுவனங்கள் இணைய பாதுகாப்புக்கு முக்கியத்துவம் கொடுப்பதே அந்நிறுவன பயனர்களின் தகவல்கள் திருடப்படாமல் பாதுகாக்க வழிவகுக்கும். அந்த நம்பிக்கையை வாடிக்கையாளர்களுக்கு தந்தால்தான் அவர்களால் நீடித்து நிலைக்க முடியும். அதற்கு துணை நிற்கப்போவது இந்த ஏத்திக்கல் ஹேக்கர்கள்தான்...!

Vikatan
அடுத்த கட்டுரைக்கு