- முகப்பு »
- செய்திகள் »
- தொழில்நுட்பம் »
- CHENNAI TECHIE WINS RS 36 LAKH FROM MICROSOFT FOR SENDING IT BUG ALERT VIN GHTA
மைக்ரோசாப்ட் நிறுவனத்திற்கு 'பக் அலெர்ட்' அனுப்பிய சென்னை ஆராய்ச்சியாளர் - ரூ.36 லட்சம் சன்மானம்!
மாதிரி படம்
மைக்ரோசாப்ட் நிறுவனம் சென்னையைச் சேர்ந்த பாதுகாப்பு ஆராய்ச்சியாளருக்கு சுமார் 50,000 டாலர்களை வழங்கியுள்ளது.
- News18
- Last Updated :
மைக்ரோசாப்ட் நிறுவனம் சென்னையைச் சேர்ந்த பாதுகாப்பு ஆராய்ச்சியாளருக்கு சுமார் 50,000 டாலர்களை (அதாவது தோராயமாக ரூ. 36 லட்சம்) சன்மானமாக வழங்கியுள்ளது. நிறுவனத்தின் ஆன்லைன் சேவைகளில் ஒரு பக்கை கண்டறிந்ததற்காக லக்ஷ்மன் முத்தையா (Laxman Muthiyah) எனும் சென்னை ஆராய்ச்சியாளருக்கு இந்த பரிசு வழங்கப்பட்டுள்ளது. அந்த பக்கானது எந்தவொரு மைக்ரோசாஃப்ட் கணக்கையும் அனுமதியின்றி ஹேக் செய்ய யாரை வேண்டுமானாலும் அனுமதித்திருக்கலாம் என்று கூறப்படுகிறது.
அவரது பக் அலெர்ட்டை மதிப்பிட்ட பிறகு, மைக்ரோசாப்ட் பாதுகாப்புக் குழு இந்த பிரச்சினையை தீர்த்துள்ளது. அதன் பிறகு அவர்களின் ஐடெண்டிட்டி பவுண்டி ப்ரோக்ராம் (Identity Bounty Program) என்ற திட்டத்தின் அடிப்படையில் அவருக்கு 50,000 டாலர்களை நிறுவனம் பரிசளித்துள்ளது. இதனை பாதுகாப்பு ஆராய்ச்சியாளர் லக்ஷ்மன் முத்தியா கடந்த செவ்வாயன்று (மார்ச்.2) தனது சமூக ஊடக பக்கத்தில் பதிவிட்டுள்ளார். முன்னதாக முத்தையா இதேபோன்று அக்கவுண்ட் ஹாக்கிங் பாதிப்பை கண்டறிந்ததற்காக பேஸ்புக்கிலிருந்து 30,000 டாலர்கள் பக் பவுண்ட்டி பரிசை வென்றார் என்பது குறிப்பிடத்தக்கது.
இது குறித்து பேசிய அவர், "யூசர்களின் பாஸ்வோர்ட்டை ரீசெட் செய்ய பேஸ்புக் பயன்படுத்தும் அதே நுட்பத்தை மைக்ரோசாப்ட் நிறுவனமும் பயன்படுத்துகிறது என்பதை நான் கண்டறிந்தேன். எனவே எந்தவொரு பாதுகாப்பு வீதத்தையும் பாதிக்கும் அவற்றின் திறனை சோதிக்க முடிவு செய்தேன்," என்று கூறியுள்ளார்.
மைக்ரோசாஃப்ட் அக்கவுண்டின் பாஸ்வோர்டை ரீசெட் செய்ய, யூசர்கள் மறந்துவிட்ட கடவுச்சொல் (Forgot Password) பக்கத்தில் மின்னஞ்சல் முகவரி அல்லது தொலைபேசி எண்ணை உள்ளிட வேண்டும் என்று முத்தியா விளக்கினார். அதன் பிறகு பாதுகாப்புக் குறியீட்டைப் பெறப் யூசர்கள் பயன்படுத்தக்கூடிய வேறொரு மின்னஞ்சல் அல்லது மொபைல் எண்ணைத் தேர்ந்தெடுக்கும்படி கேட்கப்படுவார்கள்.
அவர்கள் 7 இலக்க பாதுகாப்பு குறியீட்டைப் பெற்றதும், பாஸ்வோர்டை ரீசெட் செய்ய அவர்கள் அதை உள்ளிட வேண்டும். இந்த, 7 இலக்கக் குறியீட்டு எண்களை ஒருவரால் ப்ரூட்ஃபோர்ஸ் செய்ய முடிந்தால், எந்தவொரு யூசரின் கடவுச்சொல்லையும் அவரின் அனுமதியின்றி யார் வேண்டுமானாலும் ரீசெட் செய்ய முடியும். ஆனால், வெளிப்படையாக சில விகித வரம்புகள் இருக்கும். அவை அதிக எண்ணிக்கையிலான முயற்சிகளை எடுப்பதைத் தடுக்கும் என்று முத்தையா தெரிவித்துள்ளார். பல நாட்கள் முயற்சிகளுக்குப் பிறகு, ஒருவரின் அக்கவுண்ட்டை ஹேக் செய்யும் குறைபாட்டை முத்தையாவால் கண்டுபிடிக்க முடிந்தது.
Also read... ஒவ்வொரு இந்தியரும் ஆண்டுக்கு 5 கிலோ உணவை வீணாக்குகின்றனர் - ஐநா ஆய்வறிக்கையில் அதிர்ச்சி தகவல்!
இது குறித்து பேசிய முத்தையா, “உடனடியாக, அந்த செயல்முறைகள் அனைத்தையும் வீடியோவாக பதிவு செய்து, பக்கை மீண்டும் உருவாக்குவதற்கான விரிவான செயல்முறையை மைக்ரோசாஃப்ட் நிறுவனத்திடம் சமர்ப்பித்தேன். அவர்களும் அந்த பிரச்சினையை விரைவாக ஒப்புக் கொண்டனர், ”என்று தெரிவித்தார். முத்தையா வழங்கிய விளக்கத்தின்படி, இந்த பாதிப்பு எந்தவொரு மைக்ரோசாப்ட் கணக்கையும் அனுமதியின்றி யார் வேண்டுமானாலும் பயன்படுத்த அனுமதித்திருக்கக்கூடும். முத்தையாவின் பக் அலர்ட்க்கு பிறகு அதனை சரிசெய்த நிறுவனம் இந்திய ஆராய்ச்சியாளருக்கு சன்மானம் வழங்கியது.
பக் குறித்து புகாரளிக்கும் நபர்களுக்கு மைக்ரோசாப்ட் நிறுவனம் , 1,500 டாலர்கள் முதல், 100,000 டாலர்கள் வரை பணத்தை வழங்குகிறது மற்றும் இந்த சன்மானம் ஒருவர் அனுப்பும் பிழைகள் எவ்வளவு ஆபத்தானவை என்பதை அடிப்படையாகக் கொண்டது. பெரும்பாலான பெரிய தொழில்நுட்ப நிறுவனங்கள் பக் பவுண்டி திட்டம் என்ற அமைப்பது உருவாகியுள்ளன. இதன் மூலம் பக் மற்றும் பாதிப்புகளைக் கண்டறிபவர்களுக்கு வெகுமதிகளை வழங்கி வருவதும் குறிப்பிடத்தக்கது.
உடனுக்குடனான செய்திகளுக்கு இணைந்திருங்கள்.
அவரது பக் அலெர்ட்டை மதிப்பிட்ட பிறகு, மைக்ரோசாப்ட் பாதுகாப்புக் குழு இந்த பிரச்சினையை தீர்த்துள்ளது. அதன் பிறகு அவர்களின் ஐடெண்டிட்டி பவுண்டி ப்ரோக்ராம் (Identity Bounty Program) என்ற திட்டத்தின் அடிப்படையில் அவருக்கு 50,000 டாலர்களை நிறுவனம் பரிசளித்துள்ளது. இதனை பாதுகாப்பு ஆராய்ச்சியாளர் லக்ஷ்மன் முத்தியா கடந்த செவ்வாயன்று (மார்ச்.2) தனது சமூக ஊடக பக்கத்தில் பதிவிட்டுள்ளார். முன்னதாக முத்தையா இதேபோன்று அக்கவுண்ட் ஹாக்கிங் பாதிப்பை கண்டறிந்ததற்காக பேஸ்புக்கிலிருந்து 30,000 டாலர்கள் பக் பவுண்ட்டி பரிசை வென்றார் என்பது குறிப்பிடத்தக்கது.
இது குறித்து பேசிய அவர், "யூசர்களின் பாஸ்வோர்ட்டை ரீசெட் செய்ய பேஸ்புக் பயன்படுத்தும் அதே நுட்பத்தை மைக்ரோசாப்ட் நிறுவனமும் பயன்படுத்துகிறது என்பதை நான் கண்டறிந்தேன். எனவே எந்தவொரு பாதுகாப்பு வீதத்தையும் பாதிக்கும் அவற்றின் திறனை சோதிக்க முடிவு செய்தேன்," என்று கூறியுள்ளார்.
மைக்ரோசாஃப்ட் அக்கவுண்டின் பாஸ்வோர்டை ரீசெட் செய்ய, யூசர்கள் மறந்துவிட்ட கடவுச்சொல் (Forgot Password) பக்கத்தில் மின்னஞ்சல் முகவரி அல்லது தொலைபேசி எண்ணை உள்ளிட வேண்டும் என்று முத்தியா விளக்கினார். அதன் பிறகு பாதுகாப்புக் குறியீட்டைப் பெறப் யூசர்கள் பயன்படுத்தக்கூடிய வேறொரு மின்னஞ்சல் அல்லது மொபைல் எண்ணைத் தேர்ந்தெடுக்கும்படி கேட்கப்படுவார்கள்.
அவர்கள் 7 இலக்க பாதுகாப்பு குறியீட்டைப் பெற்றதும், பாஸ்வோர்டை ரீசெட் செய்ய அவர்கள் அதை உள்ளிட வேண்டும். இந்த, 7 இலக்கக் குறியீட்டு எண்களை ஒருவரால் ப்ரூட்ஃபோர்ஸ் செய்ய முடிந்தால், எந்தவொரு யூசரின் கடவுச்சொல்லையும் அவரின் அனுமதியின்றி யார் வேண்டுமானாலும் ரீசெட் செய்ய முடியும். ஆனால், வெளிப்படையாக சில விகித வரம்புகள் இருக்கும். அவை அதிக எண்ணிக்கையிலான முயற்சிகளை எடுப்பதைத் தடுக்கும் என்று முத்தையா தெரிவித்துள்ளார். பல நாட்கள் முயற்சிகளுக்குப் பிறகு, ஒருவரின் அக்கவுண்ட்டை ஹேக் செய்யும் குறைபாட்டை முத்தையாவால் கண்டுபிடிக்க முடிந்தது.
Also read... ஒவ்வொரு இந்தியரும் ஆண்டுக்கு 5 கிலோ உணவை வீணாக்குகின்றனர் - ஐநா ஆய்வறிக்கையில் அதிர்ச்சி தகவல்!
இது குறித்து பேசிய முத்தையா, “உடனடியாக, அந்த செயல்முறைகள் அனைத்தையும் வீடியோவாக பதிவு செய்து, பக்கை மீண்டும் உருவாக்குவதற்கான விரிவான செயல்முறையை மைக்ரோசாஃப்ட் நிறுவனத்திடம் சமர்ப்பித்தேன். அவர்களும் அந்த பிரச்சினையை விரைவாக ஒப்புக் கொண்டனர், ”என்று தெரிவித்தார். முத்தையா வழங்கிய விளக்கத்தின்படி, இந்த பாதிப்பு எந்தவொரு மைக்ரோசாப்ட் கணக்கையும் அனுமதியின்றி யார் வேண்டுமானாலும் பயன்படுத்த அனுமதித்திருக்கக்கூடும். முத்தையாவின் பக் அலர்ட்க்கு பிறகு அதனை சரிசெய்த நிறுவனம் இந்திய ஆராய்ச்சியாளருக்கு சன்மானம் வழங்கியது.
பக் குறித்து புகாரளிக்கும் நபர்களுக்கு மைக்ரோசாப்ட் நிறுவனம் , 1,500 டாலர்கள் முதல், 100,000 டாலர்கள் வரை பணத்தை வழங்குகிறது மற்றும் இந்த சன்மானம் ஒருவர் அனுப்பும் பிழைகள் எவ்வளவு ஆபத்தானவை என்பதை அடிப்படையாகக் கொண்டது. பெரும்பாலான பெரிய தொழில்நுட்ப நிறுவனங்கள் பக் பவுண்டி திட்டம் என்ற அமைப்பது உருவாகியுள்ளன. இதன் மூலம் பக் மற்றும் பாதிப்புகளைக் கண்டறிபவர்களுக்கு வெகுமதிகளை வழங்கி வருவதும் குறிப்பிடத்தக்கது.
உடனுக்குடனான செய்திகளுக்கு இணைந்திருங்கள்.
