Google ने एक नवीन बग बाउंटी प्रोग्राम लाँच केला होता. या प्रोग्राममध्ये त्रुटी दाखवणाऱ्या हॅकर्सना गुगल कडून बक्षीस देण्यात येत असते. यामध्ये भारतातील दोन तरुणांनी बिग बाऊंटीमधील त्रुटी उघड केल्याने त्यांना गुगलने २२ हजार डॉलर रोख रकमेचे बक्षीस दिले आहे. श्रीराम केएल आणि शिवनेश अशोक हे बक्षीस जिंकणारे दोन भारतीय आहेत.
गल्ली ते ग्लोबल सर्व गोष्टी जाणून घेण्यासाठी ई-चावडीच्या फेसबुक पेजला लाइक करा
भारतातील दोन हॉकर्सनी Google कडून बग बाउंटी म्हणून एकूण $22000 पेक्षा जास्त रोख रकमेचे बक्षीस जिंकले आहे. हे बक्षीस प्रमुख टेक कंपन्यांद्वारे त्यांच्या संगणक प्रोग्राम आणि सिस्टममध्ये त्रुटी ओळखणाऱ्या व्यक्तींना दिली जाते. Google ने भारतीय हॅकर जोडीला त्याच्या Google क्लाउड प्रोग्राम प्रकल्पांमध्ये प्रमुख सुरक्षा चक्र तोडल्याबद्दल हे विशिष्ट बग बाऊंटीज प्रदान केले होते. त्यापैकी सर्व्हर साइड रिक्वेस्ट फोर्जरी बग आणि त्यानंतरचे पॅच बायपास हे सर्वात मोठे बक्षीस होते. ज्याने त्यांना $5000 जिंकले आहेत. श्रीराम केएल आणि शिवनेश अशोक हे बक्षीस जिंकणारे दोन भारतीय हॉकर्स आहेत जे दोघेही Google व्हल्नेरेबिलिटी रिवॉर्ड प्रोग्राम चा भाग आहेत.
SSRF बग ही विशेषतः धोकादायक असुरक्षा आहे. या असुरक्षिततेचा गैरवापर करून हॅकर्स पीडितांना दुर्भावनापूर्ण लिंक्स उघडण्यासाठी फसवू शकतात. त्यांच्या GCP प्रकल्पामध्ये दूरस्थपणे नियंत्रण देखील घेऊ शकतात. शिवनेशने त्याच्या ब्लॉगमध्ये निदर्शनास हे आणून दिले. कोणतेही ऐच्छिक टोकन किंवा CSRF संरक्षण नसल्यामुळे कोणीही याला तयार करू शकतो. उदाहरणात नवीन यूजर्स तयार करण्यासाठी कॉम्प्यूटर इंजिन वापरकर्त्याला पाठवू शकतो. तथापि लोकांना याची काळजी करण्याची गरज नाही. कारण सुरक्षा जोखीम ध्वजांकित केल्यानंतर Google ने एक पॅच जारी केला आहे जो समस्येची काळजी घेतो. सोबतच दोन भारतीयांनी आणखी काही असुरक्षाही उघड केल्या. त्रुटी शोधत असताना आम्ही व्यवस्थापित GCP उत्पादनांच्या कार्यपद्धतीबद्दल अंतर्दृष्टी मिळवली, ज्यामुळे आम्हाला GCP मधील इतर बग शोधण्यात मदत झाली, असे श्रीराम केएलने सांगितले.
Google VRP म्हणजे काय
Google व्हल्नेरेबिलिटी रिवॉर्ड प्रोग्राम ही बाह्य सुरक्षा संशोधकांकडून सुरक्षा धोके शोधण्यासाठी त्यांच्या पॅच प्रदान करण्यासाठी दिलेल्या योगदानांना बक्षीस देण्याची औपचारिक प्रक्रिया आहे. जोपर्यंत सुरक्षा संशोधक Google च्या मार्गदर्शक तत्त्वांचे पालन करत आहे. तोपर्यंत कोणीही सहभागी होऊ शकतो. असुरक्षा फ्लॅग करू शकतो आणि Google कडून बक्षीस मिळवू शकतो.
