അമേരിക്കന് പണമിടപാട് സ്ഥാപനത്തിലെ വെബ്സൈറ്റിലെ സുരക്ഷ വീഴ്ച കണ്ടെത്തിയ പാലക്കാട് സ്വദേശിയായ എഞ്ചിനീയറിംഗ് ബിരുദധാരിക്ക് 25 ലക്ഷം രൂപ പ്രതിഫലം. മലപ്പുറം പെരിന്തല്മണ്ണയിലെ റെഡ്ടീം ഹാക്കര് അക്കാദമി പൂര്വ്വ വിദ്യാര്ത്ഥി ഗോകുല് സുധാകറാണ് ഈ അപൂര്വ്വ നേട്ടത്തിനുടമയായത്.
ഗുരുതരമായ ബഗ് റിപ്പോർട്ട് ചെയ്തതിന് യുഎസിലെ പ്രമുഖ ഫിനാൻഷ്യൽ ടെക്നോളജി കമ്പനിയാണ് 25 ലക്ഷം രൂപ പാരിതോഷികം നൽകിയത്. ബഗുകൾ റിപ്പോർട്ടുചെയ്യുന്നതിന് സമീപകാലത്ത് നൽകിയ ഏറ്റവും ഉയർന്ന തുകകളിലൊന്നാണ് റിവാർഡ്.
കമ്പനി ഉപയോഗിക്കുന്ന തേര്ഡ് പാര്ട്ടി ആപ്ലിക്കേഷനിലെ റിമോട്ട് കോഡ് എക്സിക്യൂഷന് വഴി ഫയലിലേക്ക് നല്കിയിരിക്കുന്ന ആക്സസ് മറ്റൊരു ഉപകരണത്തില് നിന്ന് നിയന്ത്രിക്കാകും വിധമായിരുന്നു പ്രവര്ത്തനം. ഈ അപാകത HackerOne എന്ന ബഗ് ബൗണ്ടി പ്ലാറ്റ്ഫോം വഴി റിപ്പോര്ട്ട് ചെയതതിനാണ് റിവാർഡ് ലഭിച്ചത്. ആപ്പുകളിലെ കേടുപാടുകളോ ബഗുകളോ റിപ്പോര്ട്ട് ചെയ്യാന് എത്തിക്കല് ഹാക്കര്മാര്ക്കുള്ള പ്ലാറ്റ്ഫോമാണ് ഹാക്കര് വണ്.
0-10 വരെയുള്ള സ്കെയിലിൽ കമ്പ്യൂട്ടർ സിസ്റ്റം സുരക്ഷാ കേടുപാടുകളുടെ തീവ്രത വിലയിരുത്തുന്നതിനുള്ള മാനദണ്ഡമായ കോമൺ വൾനറബിലിറ്റി സ്കോറിംഗ് സിസ്റ്റത്തിന്റെ (CVSS) അടിസ്ഥാനത്തിലാണ് റിവാർഡുകൾ തീരുമാനിക്കുന്നത്. ഗോകുൽ സുധാകർ റിപ്പോർട്ട് ചെയ്ത ബഗ് 10 സ്കോർ വിലയിരുത്തി. കമ്പനിയുടെ പേരോ, അപകട സാധ്യതതയോ വെളിപ്പെടുത്തരുത് എന്ന നിബന്ധനയോടെയാണ് പ്രതിഫലം നല്കിയത്.
മണ്ണാര്ക്കാട് സ്വദേശിയായ ഗോകുൽ സുധാകറിന് കുറച്ച് വർഷങ്ങൾക്ക് മുമ്പാണ് സൈബര് സെക്യൂരിറ്റി, എത്തിക്കല് ഹാക്കിംഗിൽ താല്പര്യം ജനിച്ചത്. ഹാക്കിംഗുമായി ബന്ധപ്പെട്ട സിനിമകളും വെബ് സീരീസുകളും കണ്ടതോടെ ആഗ്രഹം വളർന്നു. ബി ടെക് പഠനം പാതിവഴിയിലിരിക്കെയാണ് ഗോകുല് സൈബര് സെക്യൂരിറ്റി കോഴ്സ് പഠിക്കാന് പെരിന്തല്മണ്ണ റെഡ് ടീം ഹാക്കര് അക്കാഡമിയില് എത്തുന്നത്. നാല് മാസത്തെ CICSA കോഴ്സ് പൂർത്തിയാക്കിയ ശേഷം, ഗോകുല് ബഗ് ബൗണ്ടി എന്ന പ്രോഗ്രാം വഴി ഇരുപതിലേറെ വെബ്സൈറ്റ്കളിലെയും ആപ്ലിക്കേഷനുകളിലെയും ബഗ് (സുരക്ഷ വീഴ്ച ) ഇതിനകം കണ്ടെത്തിയിട്ടുണ്ട്. ഇവയിൽ സ്റ്റാർബക്സ്, സോറാർ, തുടങ്ങിവയും സര്ക്കാര് വെബ്സൈറ്റുകളും ഉൾപ്പെടുന്നു. മണ്ണാര്ക്കാട് കുണ്ടൂര്ക്കുന്ന് സ്വദേശി റിട്ട. അധ്യാപകനായ സുധാകരന്, നേഴ്സ് ആയ ജലജ ദമ്പതികളുടെ മകനാണ് ഗോകുല് സുധാകര്.
Gokul Sudhakar, a young Engineering Graduate hailing from Mannarkkad in Kerala’s Palakkad district, has recently received a remarkable reward of Rs 25 lakh from a prominent US-based Financial Technology company. His commendable achievement stems from his discovery and reporting of a critical bug in a third-party tool used by the company
