फेसबुक वा गुगलजस्ता ठूला प्रविधि कम्पनीका प्रणालीमा कमजोरी देखाएर पैसा कमाइन्छ भन्ने सुन्दा अचम्म लाग्न सक्छ। तर, स्याङ्जाका सौगात पोखरेलका लागि भने यही संयोगले जीवनको नयाँ मोड ल्याएको छ। सन् २०१९ मा अनायासै फेसबुकको एउटा कमजोरी देखेर रिपोर्ट गरे, फेसबुकले उनलाई त्यसको बदलामा २ हजार डलरको इनाम दियो। यही अनुभवले उनलाई ‘बग बाउन्टी’ को क्षेत्रमा प्रवेश गरायो।

बग बाउन्टी यात्रा र उपलब्धिहरू
सौगात पोखरेलले हालसम्म फेसबुक, इन्स्टाग्राम, ह्वाट्सएपजस्ता मेटाका एपहरूमा ७० भन्दा बढी कमजोरीहरू भेटिसकेका छन्। बग हन्टिङ अब उनको पेशा बनेको छ। उनी भन्छन्, “सानो कमजोरी पत्ता लगाए पनि कम्तिमा ५०० डलर पुरस्कार पाइन्छ। ठूलो कमजोरीका लागि त ३ लाख डलरसम्म पनि इनाम मिल्छ।”

सौगातका अनुसार यो क्षेत्रमा सफल हुन धैर्यता र निरन्तर अभ्यास जरुरी छ। कहिले महिनौँसम्म केही नपाइए पनि, एउटा सही बगले ठूलो आम्दानी दिलाउन सक्छ।

दिपेश बोहोरा: मेटाको गोल्ड लिगसम्मको यात्रा
दिपेश बोहोरा सन् २०२४ मा मेटाका सबैभन्दा सक्रिय बग हन्टरमध्ये एक भए। निरन्तर योगदानका आधारमा उनी मेटाको ‘गोल्ड लिग’मा समावेश भए। मेटाले ‘ह्याकर प्लस’ कार्यक्रममार्फत योगदानअनुसार ह्याकरहरूलाई गोल्ड, प्लाटिनम, डायमन्डजस्ता श्रेणीमा वर्गीकरण गर्छ।

दिपेश भन्छन्, “नेपाली अनुसन्धानकर्ताहरूले सन् २०२४ मा ५० हजार डलरसम्मका बग रिपोर्ट गरेका थिए।” उनी आफैंले मेटा र नासालगायत अन्य थुप्रै कम्पनीहरूमा कमजोरी पत्ता लगाइसकेका छन्।

बीबीसीको ‘हल अफ फेम’ मा नेपाली अनुसन्धानकर्ता
नेपाली साइबर सुरक्षा अनुसन्धानकर्ता सुशील फुयाँलले बीबीसीको वेबसाइटमा XSS र SQL Injection जस्ता गम्भीर कमजोरी पत्ता लगाएपछि बीबीसीको ‘Hall of Fame’ मा उनको नाम राखियो। सुशील भन्छन्, “यी कमजोरीहरूले वेबसाइटका प्रयोगकर्ताको सूचना चोर्न सक्थे, त्यसैले बीबीसीले गम्भीरतापूर्वक लिएको हो।” उनी हाल ‘इनरेड ल्याब्स’ नामक कम्पनी सञ्चालन गर्छन्।

यसअघि आशुतोष देवकोटा, विक्रम खरेल र रोशन पौडेलजस्ता अन्य अनुसन्धानकर्ताहरू पनि बीबीसीको ‘हल अफ फेम’ मा परिसकेका छन्।

गुगलको शीर्ष रिसर्चर नरेश लामगादे
१० वर्षदेखि बग हन्टिङमा लागेका नरेश लामगादे गुगलको ‘हल अफ फेम’ मा पहिलो नम्बरमा परेका नेपाली अनुसन्धानकर्ता हुन्। सन् २०१७ मा उनले ‘बगभी’ नामक साइबर सुरक्षा कम्पनी स्थापना गरे, जसमा अहिले १० हजारभन्दा बढी अनुसन्धानकर्ता आबद्ध छन्।

नरेश भन्छन्, “कहिले पाँच मिनेटमै बग भेटिन्छ, कहिले हप्तौँ लाग्छ। तर मेहनत, धैर्यता र सीप भए यो क्षेत्रमा ठूलो सम्भावना छ।”

अन्तर्राष्ट्रिय सम्मेलनमा नेपाली सहभागिता
सन् २०२४ को मे २१–२२ मा दक्षिण अफ्रिकाको जोहानेसबर्गमा आयोजित ‘Meta Bug Bounty Researcher Conference’ मा नेपालबाट पाँच जना युवा अनुसन्धानकर्ता — सौगात पोखरेल, मनोज गौतम, रिकेश बनियाँ, समिप अर्याल र कुञ्जन नायक — सहभागी भए। लाइभ ह्याकिङ सत्रमा उनीहरूले ३१ लाख रुपैयाँ बराबरको पुरस्कार जिते।

बग बाउन्टीको व्यापक सम्भावना
मेटाले सन् २०११ देखि बग बाउन्टी कार्यक्रम सञ्चालन गर्दै आएको छ र हालसम्म २० मिलियन डलरभन्दा बढी अनुसन्धानकर्तालाई इनाम दिइसकेको छ। २०२४ मा मात्र मेटाले १० हजार बग रिपोर्टहरू प्राप्त ग¥यो, जसमध्ये ६०० लाई वैध ठहर गर्दै पुरस्कार दिइएको थियो।

भारत, नेपाल र अमेरिका यसमा सबैभन्दा सक्रिय मुलुक बनेका छन्। अहिले नेपालका युवा अनुसन्धानकर्ता साइबर सुरक्षा अनुसन्धान, जेनेरेटिभ एआई, एआर/भीआर र विज्ञापन उपकरणहरूमा समेत सक्रिय सहभागी बनेका छन्।

नेपालमा बस्दै अन्तर्राष्ट्रिय कम्पनीहरूको सुरक्षा मजबुत बनाउन सहयोग गर्दै डलर आम्दानी गर्न सकिने यो क्षेत्र अब धेरै युवाहरूका लागि प्रेरणा बन्दै गएको छ।

@कौशल काफ्ले

Source:Onlinekhabar