Published:Updated:

மைக்ரோசாப்ட் சேவையில் இருந்த பிழை... கண்டறிந்த சென்னை இளைஞருக்கு 50,000 டாலர்கள்! சாதித்தது எப்படி?

Microsoft company logo
Microsoft company logo ( AP Photo/Rick Rycroft )

27 வயதான லக்ஷ்மன் முத்தையா இதற்கு முன்னரும் ஃபேஸ்புக், இன்ஸ்டாகிராம் போன்ற தளங்களில் இருந்த பிழைகளைச் சுட்டிக்காட்டியுள்ளார்.

பிரபலமான டெக் நிறுவனங்கள் பலவும் தங்கள் சேவைகளில் இருக்கும் பிழைகளைச் சுட்டிக்காட்டுபவர்களுக்கு ஊக்க ஊதியம் வழங்கும் வகையில் Bug bounty program என்ற திட்டத்தைச் செயல்படுத்தி வருவார்கள். தமிழகத்தைச் சேர்ந்த லக்ஷ்மன் முத்தையா, இந்தத் திட்டத்தின் மூலம் மைக்ரோசார்ட் (Microsoft) நிறுவனத்தின் இணையதள சேவைகளில் இருந்த பிழையைச் சுட்டிக் காட்டியதற்காக 50,000 அமெரிக்க டாலர்களை ஊக்க ஊதியமாகப் பெற்றிருக்கிறார். சென்னையில் வசிக்கும் 27 வயதான லக்ஷ்மன் முத்தையா இதற்கு முன்னரும் ஃபேஸ்புக், இன்ஸ்டாகிராம் போன்ற தளங்களில் இருந்த பிழைகளைச் சுட்டிக்காட்டியுள்ளார். என்ன மாதிரியான திட்டம் இது, எப்படி இது செயல்படுகிறது என்ற தகவல்களை அவரிடமே கேட்டோம்.

லக்ஷ்மன் முத்தையா
லக்ஷ்மன் முத்தையா

"Bug bounty program, எல்லா டெக் நிறுவனங்களும் செயல்படுத்துற ஒண்ணுதான். நான் கல்லூரியில் படிக்கும் போதே இது போன்ற திட்டங்கள் டெக் நிறுவனங்கள் கிட்ட இருக்கிறதைத் தெரிஞ்சுகிட்டேன். அப்போ இருந்தே பல சேவைகளிலும் பிழைகளை கண்டுபிடிக்கிற முயற்சியில இருக்கேன். நான் கல்லூரி முடிச்சது 2014-ம் ஆண்டுலதான். ஆனால், என்னோட முதல் பவுண்டிய (ஊக்கத் தொகை) 2013-ஆம் ஆண்டுலேயே வாங்கிடேன். பேஸ்புக் தளத்துல இருந்த ஒரு பிழைய சுட்டிக் காட்டுனதுக்காக 4500 டாலர் ஊக்கத் தொகையா கிடைச்சுது. அப்போதுல இருந்தே இந்த வேலையை செஞ்சிட்டு வர்ரேன்" என்றவர் தற்போது சொந்தமாக சிறிய தொழில்நுட்பம் சார்ந்த பாதுகாப்பு அம்சங்கள் தொடர்பான நிறுவனம் ஒன்றை நடத்தி வருகிறார்.

இது போன்று தொழில்நுட்பத்தில் கைதேர்ந்து இருக்கத் தனியாக எங்கேயும் பயிற்சி எடுத்தீர்களா?

"இல்லை. எனக்கு, இயல்பாவே தொழில்நுட்பத்துலயும், அதைப் பத்தி தெரிஞ்சிக்கிறதுலயும் ஆர்வம் இருந்துச்சு. அதனால சுயமாதான் எல்லாத்தையும் கத்துக்கிட்டேன். என்னுடைய முக்கிய மூலமே இணையம்தான். என்னுடைய கேள்வி எல்லாத்துக்கும் இணையம்தான் பதிலா இருந்துச்சு. இணையத்துல தேடித் தேடித்தான் எல்லாத்தையும் சுயமா கத்துக்கிட்டேன். ஆர்வம் இருக்கும்போது எதுவுமே கஷ்டம் இல்லையே!"

Microsoft verification process
Microsoft verification process
Perseverance: நாசாவின் ரோவரை வொர்க் ஃப்ரம் ஹோமில் இருந்தே இயக்கும் இந்தியர்!

மைக்ரோசாப்டில் என்ன விதமான பிழையைக் கண்டறிந்தீர்கள்?

"பொதுவா நாம நம்முடைய மின்னஞ்சலுக்கான பாஸ்வேர்டை மறந்துட்டா 'Forget password' ஆப்ஷனை வச்சு பாஸ்வேர்டை மாற்றியமைப்போம். அப்படி மாற்றியமைக்கும் போது நம்ம மின்னஞ்சலுக்கு வற்ற 7 இலக்க எண்ணை OTP-யா (One time password) கொடுத்து நம்ம பாஸ்வேர்டை மாற்றியமைக்கலாம். நாம வேறொருத்தரோட மின்னஞ்சலுக்கு போகாமலேயே அந்த 7 இலக்க எண்ணை நம்மால கண்டுபிடிக்க முடிஞ்சா, இன்னொருத்தரோட கணக்கை ஹேக் பண்ண முடியும்னு நிரூபிச்சுக் காட்டினேன். ஆனால், அந்த 7 இலக்க எண்ணைக் கண்டுபிடிக்கிறது சுலபம் இல்லை. டெக்னாலஜி நல்லா தெரிஞ்ச ஒருத்தராலதான் அதைப் பண்ண முடியும்" என்றவர் 2019-ல் இன்ஸ்டாகிராமிலும் இதே போன்று மூன்றாம் நபர் நம் கணக்கை ஹேக் செய்ய முடியும் என்ற பிழையையும், 2015-ல் ஃபேஸ்புக் புகைப்படங்களை மூன்றாம் தர மென்பொருட்களைப் பயன்படுத்திப் பதிவிறக்க முடியும் என்பன போன்று பல பிழைகளைச் சுட்டிக் காட்டியிருக்கிறார்.

லக்ஷ்மன் முத்தையா
லக்ஷ்மன் முத்தையா
இந்த Bug bounty program மூலமாக மட்டுமே இதுவரை 80 லட்ச ரூபாய் வரை ஊக்கத் தொகையாகப் பெற்றிருக்கிறார். ஒரு நிறுவனமாக இந்தத் திட்டத்தில் கலந்து கொள்ள முடியாது, தனி நபராக யார் வேண்டுமானாலும் இது போன்ற பிழைகளைக் கண்டறிந்து டெக் நிறுவனங்களுக்கு உதவலாம் என்கிறார் லக்ஷ்மன் முத்தையா.
அடுத்த கட்டுரைக்கு