ஹோம் /நியூஸ் /தொழில்நுட்பம் /

கூகுள் கிளவுடில் உள்ள பிழையை சுட்டிக்காட்டி 18 லட்சம் பரிசு வென்ற 2 இந்திய ஹேக்கர்கள்!

கூகுள் கிளவுடில் உள்ள பிழையை சுட்டிக்காட்டி 18 லட்சம் பரிசு வென்ற 2 இந்திய ஹேக்கர்கள்!

பிழையை சுட்டி காட்டி பெரும் பாதுகாப்பு அம்சத்தை சேர்க்க உதவியதால் ஸ்ரீராம் மற்றும் அசோக்கிற்கு கூகுள் நிறுவனம்  $22,000 வழங்கியது.

பிழையை சுட்டி காட்டி பெரும் பாதுகாப்பு அம்சத்தை சேர்க்க உதவியதால் ஸ்ரீராம் மற்றும் அசோக்கிற்கு கூகுள் நிறுவனம்  $22,000 வழங்கியது.

பிழையை சுட்டி காட்டி பெரும் பாதுகாப்பு அம்சத்தை சேர்க்க உதவியதால் ஸ்ரீராம் மற்றும் அசோக்கிற்கு கூகுள் நிறுவனம்  $22,000 வழங்கியது.

  • News18 Tamil
  • 1 minute read
  • Last Updated :
  • Chennai, India

ஒரு தவறைக் கண்டறிந்து கொடுத்தால் லட்சக்கணக்கில்  வெகுமதியைப் பெறலாம் என்று சொன்னால் நம்புவது கடினமாகத்தான் இருக்கும்.  ஆனால் உண்மையாக  இரண்டு இந்திய ஹேக்கர்கள் கூகுள் நிறுவனத்தின் பிழைகளை கண்டுபிடித்து சொல்லி சுமார் 18 லட்சம் ரூபாயை வெகுமதியாக பெற்றுள்ளனர்.

தற்போதுள்ள பெரிய தொழில்நுட்ப நிறுவனங்கள் தங்கள் கணினி நிரல்  அமைப்பில் உள்ள தவறுகள் அல்லது பாதிப்புகளை   அடையாளம் காணும் நபர்களுக்க பெரிய அளவிலான  வெகுமதியை வழங்குகின்றன.  கூகுள் நிறுவனமும் அதில் ஒன்று. கூகுளின் கிளவுட் புரோகிராம் திட்டங்களில் பாதுகாப்புக் குறைபாட்டைக் கண்டறிந்து சொல்ல பயனர்களிடம் கேட்டிருந்தது.

இந்தியாவை சேர்ந்த  ஸ்ரீராம் கே.எல் மற்றும் சிவனேஷ் அசோக் கூகுளின் மென்பொருளில், குறிப்பாக கூகுள் கிளவுட் இயங்குதளத்தில் உள்ள பிழைகளை கண்டறிய முயற்சித்துள்ளனர்.  இயங்குதளத்தை ஆராய்ந்து கொண்டிருக்கும்போது, ​​"SSH-in-browser" என்ற அம்சங்களில் ஒரு சிக்கலைக் கண்டறிந்தனர்.

SSH- செக்யூர் ஷெல் புரோட்டோகால் என்பது பாதுகாப்பற்ற நெட்வொர்க்கில் நெட்வொர்க் சேவைகளை பாதுகாப்பாக இயக்குவதற்கான கிரிப்டோகிராஃபிக் நெட்வொர்க் நடைமுறை ஆகும் .SSH  நெறிமுறையைப் பயன்படுத்தி பயனர்கள் தங்கள் இணைய உலாவி மூலம் மெய்நிகர் இயந்திரம் போன்ற மற்ற கணினி நிகழ்வுகளை அணுக இந்த அம்சம் அனுமதிக்கிறது.

ஆனால் கூகுள் கிளவுட்டில் ஏற்பட்ட பிழையால் ஒருவரது கணினி போன்ற எந்த ஒரு மெய்நிகர் இயந்திரத்தின் செயல்பாடுகளை  அவரது அனுமதி இன்றி ஒரே கிளிக்கில் வேறொருவர் பயன்படுத்தும்படி இருந்துள்ளது. ஹேக்கர்கள் கூகுளின் கிளவுட் பிளாட்ஃபார்மில் உள்ள குறைபாட்டைப் புகாரளித்த பிறகு, GET எண்ட் பாயிண்ட்டுகளில் கிராஸ்-சைட் ரிக்வெஸ்ட் ஃபோர்ஜரி (CSRF) பாதுகாப்பு எனப்படும் பாதுகாப்பு அம்சத்தை கூகுள் நிறுவனம் சேர்த்தது.

இந்த பிழையை சுட்டி காட்டி பெரும் பாதுகாப்பு அம்சத்தை சேர்க்க உதவியதால் ஸ்ரீராம் மற்றும் அசோக்கிற்கு கூகுள் நிறுவனம்  $22,000 வழங்கியது. இந்திய மதிப்பில் இது சுமார் 18 லட்சம் ஆகும். முன்னதாக, அசோக் மற்றும் ஸ்ரீராம் மற்றொரு கூகிள் கிளவுட் பிளாட்ஃபார்மான  "தியா" இல் ஒரு பிழையைக் கண்டறிந்தனர்.

First published:

Tags: Google, Hacking