கூகுள் கிளவுடில் உள்ள பிழையை சுட்டிக்காட்டி 18 லட்சம் பரிசு வென்ற 2 இந்திய ஹேக்கர்கள்!

ஒரு தவறைக் கண்டறிந்து கொடுத்தால் லட்சக்கணக்கில்  வெகுமதியைப் பெறலாம் என்று சொன்னால் நம்புவது கடினமாகத்தான் இருக்கும்.  ஆனால் உண்மையாக  இரண்டு இந்திய ஹேக்கர்கள் கூகுள் நிறுவனத்தின் பிழைகளை கண்டுபிடித்து சொல்லி சுமார் 18 லட்சம் ரூபாயை வெகுமதியாக பெற்றுள்ளனர்.

தற்போதுள்ள பெரிய தொழில்நுட்ப நிறுவனங்கள் தங்கள் கணினி நிரல்  அமைப்பில் உள்ள தவறுகள் அல்லது பாதிப்புகளை   அடையாளம் காணும் நபர்களுக்க பெரிய அளவிலான  வெகுமதியை வழங்குகின்றன.  கூகுள் நிறுவனமும் அதில் ஒன்று. கூகுளின் கிளவுட் புரோகிராம் திட்டங்களில் பாதுகாப்புக் குறைபாட்டைக் கண்டறிந்து சொல்ல பயனர்களிடம் கேட்டிருந்தது.

இந்தியாவை சேர்ந்த  ஸ்ரீராம் கே.எல் மற்றும் சிவனேஷ் அசோக் கூகுளின் மென்பொருளில், குறிப்பாக கூகுள் கிளவுட் இயங்குதளத்தில் உள்ள பிழைகளை கண்டறிய முயற்சித்துள்ளனர்.  இயங்குதளத்தை ஆராய்ந்து கொண்டிருக்கும்போது, ​​"SSH-in-browser" என்ற அம்சங்களில் ஒரு சிக்கலைக் கண்டறிந்தனர்.

SSH- செக்யூர் ஷெல் புரோட்டோகால் என்பது பாதுகாப்பற்ற நெட்வொர்க்கில் நெட்வொர்க் சேவைகளை பாதுகாப்பாக இயக்குவதற்கான கிரிப்டோகிராஃபிக் நெட்வொர்க் நடைமுறை ஆகும் .SSH  நெறிமுறையைப் பயன்படுத்தி பயனர்கள் தங்கள் இணைய உலாவி மூலம் மெய்நிகர் இயந்திரம் போன்ற மற்ற கணினி நிகழ்வுகளை அணுக இந்த அம்சம் அனுமதிக்கிறது.

ஆனால் கூகுள் கிளவுட்டில் ஏற்பட்ட பிழையால் ஒருவரது கணினி போன்ற எந்த ஒரு மெய்நிகர் இயந்திரத்தின் செயல்பாடுகளை  அவரது அனுமதி இன்றி ஒரே கிளிக்கில் வேறொருவர் பயன்படுத்தும்படி இருந்துள்ளது. ஹேக்கர்கள் கூகுளின் கிளவுட் பிளாட்ஃபார்மில் உள்ள குறைபாட்டைப் புகாரளித்த பிறகு, GET எண்ட் பாயிண்ட்டுகளில் கிராஸ்-சைட் ரிக்வெஸ்ட் ஃபோர்ஜரி (CSRF) பாதுகாப்பு எனப்படும் பாதுகாப்பு அம்சத்தை கூகுள் நிறுவனம் சேர்த்தது.

இந்த பிழையை சுட்டி காட்டி பெரும் பாதுகாப்பு அம்சத்தை சேர்க்க உதவியதால் ஸ்ரீராம் மற்றும் அசோக்கிற்கு கூகுள் நிறுவனம்  $22,000 வழங்கியது. இந்திய மதிப்பில் இது சுமார் 18 லட்சம் ஆகும். முன்னதாக, அசோக் மற்றும் ஸ்ரீராம் மற்றொரு கூகிள் கிளவுட் பிளாட்ஃபார்மான  "தியா" இல் ஒரு பிழையைக் கண்டறிந்தனர்.