নয়াদিল্লি: জানেন কি, ভুল ধরলেও পুরস্কার (Reward) পাওয়া যায়? আর সেই ভুল যদি হয় বিশ্বের অন্যতম নামজাদা টেক সংস্থার (World’s Renowned Tech Company), তাহলে সেই পুরস্কারও ততটাই বড় হয়? মার্কিন টেক জায়ান্ট গুগলের (US Tech Giant Google) মারাত্মক ভুল ধরিয়ে দিয়েছেন দুই ভারতীয় হ্যাকার (Indian Hackers)। এজন্য তাঁরা ২২,০০০ মার্কিন ডলার (USD) আর্থিক পুরস্কার (Financial Reward) পেয়েছেন। ভারতীয় মুদ্রায় এই আর্থিক পুরস্কারের পরিমাণ ১৮ লক্ষ টাকা। বিশ্বের শীর্ষসারির টেক কোম্পানিগুলি (World’s Top Tech Companies) গুগলের কম্পিউটার প্রোগ্রাম অথবা সিস্টেমে ভুল-ত্রুটি ধরিয়ে দেওয়ার (Finding Flaws in Google’s Computer Program or System) জন্য আর্থিক পুরস্কার ঘোষণা করেছিলেন। পোশাকী ভাষায় একে বলা হয় বাগ বাউন্টি (Bug Bounty)। দুই ভারতীয় হ্যাকার ওই বাগ বাউন্টিই পেয়েছেন গুগল ক্লাউড প্রোগ্রাম প্রোজেক্টস (Google’s Cloud Program Projects)-এর মারাত্মক ভুল ধরিয়ে দিয়ে। তাঁরা নিরাপত্তা অর্থাৎ সিকিউরিটি (Security) সংক্রান্ত ত্রুটি খুঁজে পেয়েছেন গুগলের এই ডিজিটাল পরিষেবায় (Digital Service)। ফোর্জারি বাগ (Forgery Bug) এবং সাবসিক্যুয়েন্ট প্যাচ বাইপাস (Subsequent Patch Bypass), এই দু’টি মারাত্মক ভুল-ত্রুটিকে কাজে লাগিয়ে ৫,০০০ মার্কিন ডলার পেয়েছিলেন দুই ভারতীয় হ্যাকার।
দুই ভারতীয় হ্যাকারের নাম শ্রীরাম কেএল (Sreeram KL) এবং শিবনেশ অশোক (Sivanesh Ashok) তাঁদের ব্লগপোস্টে জানিয়েছেন, তাঁরা গুগল সফটওয়্যারের (Google’s software) বাগ খোঁজার চেষ্টা করছিলেন, বিশেষ করে গুগল ক্লাউড প্ল্যাটফর্মে (Google Cloud Platform)। ব্লগপোস্টে তাঁরা এটাও জানিয়েছেন, তাঁরা এই প্ল্যাটফর্মে নতুন ছিলেন এবং সেই সময় বিভিন্ন বিষয় যাচাই করে দেখছিলেন, সেই সময়ই তাঁরা ‘এসএসএইচ-ইন-ব্রাউজার (SSH-in-browser)’ ফিচারে সমস্যা খুঁজে পান।
এবিষয়ে বিস্তারিতভাবে জানাতে গিয়ে অশোক ব্লগপোস্টে (Blogpost) লিখেছেন, “গুগল ক্লাউডে আমাদের প্রথম অভিজ্ঞতা ছিল ওটা, তাই স্বভাবতই শুরুতে আমরা অন্যতম সর্বাধিক জনপ্রিয় প্রোডাক্ট হিসেবে পরিচিত কম্পিউটার ইঞ্জিন (Compute Engine) যাচাই করে দেখতে গিয়ে হোঁচট খেয়েছিলাম। বিভিন্ন ফিচার যাচাই করে দেখতে গিয়ে এসএসএইচ-ইন-ব্রাউজার নজরে আসে আমাদের।” এসএসএইচ-ইন-ব্রাউজার হল এমন একটি ফিচার, যার সাহায্যে ইউজার ব্রাউজারের সাহায্যে এসএসএইচ-এর মাধ্যমে অ্যাক্সেস করতে পারে। দৃশ্যত বলে গেলে, এই ফিচার একেবারে ক্লাউড শেল (Cloud Shell)-এর মতোই দেখতে।
এসএসএইচ প্রোটোকল ব্যবহার করে সংশ্লিষ্ট ইউজার তাঁর ওয়েব ব্রাউজার (Web Browser) থেকে ভার্চুয়াল মেশিনের (Virtual Machines) মতো নিজের কম্পিউটার ইনস্ট্যান্স অ্যাক্সেস (Accessing Computer Instances) করতে পারেন। গুগল সফটওয়্যারে যে বাগ খুঁজে পেয়েছেন দুই ভারতীয় হ্যাকার, সেই বাগকে (Bug) কাজে লাগিয়ে যে কেউই অন্য কারও ভার্চুয়াল মেশিনের নিয়ন্ত্রণ পেয়ে যাবেন। তাও আবার একটা ক্লিকের (Click) তফাতেই। এটি মস্ত বড় একটা ভুল-ত্রুটি গুগলের ওই ডিজিটাল প্রোডাক্টের (Digital Product)।
ক্লাউড প্ল্যাটফর্মের এই ত্রুটির বিষয়টি গবেষকরা (Researchers) গুগলকে জানান। তারপর, গুগল সেটি ঠিকও করে দিয়েছে। এজন্য সংস্থা তরফে ক্রস-সাইট রিক্যোয়েস্ট ফোর্জারি (Cross-Site Request Forgery – CSRF) নামে একটি নতুন ফিচার যোগ করা হয়েছে সিকিউরিটি ফিচারে (Security Feature)।
 পাওয়া যায়? আর সেই ভুল যদি হয় বিশ্বের অন্যতম নামজাদা টেক সংস্থার (World’s Renowned Tech Company), তাহলে সেই পুরস্কারও ততটাই বড় হয়? মার্কিন টেক জায়ান্ট গুগলের (US Tech Giant Google) মারাত্মক ভুল ধরিয়ে দিয়েছেন দুই ভারতীয় হ্যাকার (Indian Hackers)। এজন্য তাঁরা ২২,০০০ মার্কিন ডলার (USD) আর্থিক পুরস্কার (Financial Reward) পেয়েছেন। ভারতীয় মুদ্রায় এই আর্থিক পুরস্কারের পরিমাণ ১৮ লক্ষ টাকা।){kind=link}