indian-security-researcher-gets-rs-36-lakh-reward-microsoft-bug-alert

टेक दिग्गज़ Microsoft ने कंपनी की ऑनलाइन सेवाओं में कुछ बग (ख़ामियों) का पता लगाने के लिए चेन्नई स्थित एक सुरक्षा शोधकर्ता (Security Researcher) को $50,000 (~  Rs 36 Lakh) का ईनाम दिया है।

दरसल जिस शोधकर्ता को ये ईमान मिला है, उनका नाम लक्ष्मण मुथियाह (Laxman Muthiyah) है। लक्ष्मण के अनुसार उनकी रिपोर्ट का आकलन करने के बाद, Microsoft की सुरक्षा टीम ने Identity Bounty Program के तहत उन्हें $50,000 (~ ₹36 लाख) का ईनाम दिया है।

Microsoft Rs 36 Lakh Reward

लक्ष्मण ने Microsoft की ऑनलाइन सेवा में एक ऐसा बग (ख़ामी) तलाशी थी, जिसके चलते कोई भी बिना अकाउंट होल्डर की सहमति के उसके Microsoft अकाउंट को टेक ओवर कर सकता था।

दिलचस्प ये है कि लक्ष्मण इससे पहले भी Facebook के मालिकाना हक़ वाले Instagram पर अकाउंट को लेकर इसी तरह के बग (ख़ामी) का पता लगाने के लिए Facebook से ईनाम जीत चुके हैं।

इसको लेकर उन्होंने कहा;

“मैंने देखा कि Microsoft भी यूज़र पासवर्ड को रीसेट करने के लिए इसी तरह की तकनीक का उपयोग कर रहा है, इसलिए मैंने इसमें जुड़ी किसी भी तरह के बग (ख़ामी) का पता लगाने का फ़ैसला किया।”

उन्होंने बताया कि Microsoft अकाउंट के पासवर्ड को रीसेट करने के लिए, यूज़र्स को Forgot Password पेज पर जाकर अपना ईमेल या फोन नंबर दर्ज करना होता है। उसके बाद उन्हें ईमेल या मोबाइल नंबर का चयन करने के लिए कहा जाता है जिसमें Security Code भेजा जा सके।

indian-security-researcher-gets-rs-36-lakh-reward-microsoft-bug-alert

इसके बाद 7 डिजिट के उस कोड को आपको पासवर्ड रीसेट करने के लिए एंटर करना होता है। लक्ष्मण के अनुसार;

“लेकिन अगर हम 7 डिजिट के कोड के सभी संयोजन को रन कर दें तो हम किसी भी यूज़र के पासवर्ड को बिना उसकी अनुमति के रीसेट कर पाएंगे। लेकिन जाहिर है, कुछ लिमिट होगी कि हम कितनी बार कितने कोड को एंटर कर सकें।”

“इसको ध्यान में रखते हुए किसी हैकर को 6 और 7 डिजिट के सुरक्षा कोड की सभी संभावनाओं को भेजना होगा जो क़रीब 11 मिलियन होते हैं, और इसके ज़रिए वह किसी भी Microsoft अकाउंट के पासवर्ड को बदल सकता है भले वो 2FA एनेबल्ड क्यों न हों?”

और इसके कई दिनों के प्रयासों के बाद उन्होंने इस ख़ामी को ढूँढ निकाला और सभी सुरक्षा बाईपासों को लेकर एक वीडियो रिकॉर्ड किया और उसको ख़ामी का पता लगाने वाले सभी ज़रूरी सस्टेप्स के साथ Microsoft को भेजा। जिसके बाद कंपनी ने इसको समझते हुए उनको ईनाम स्वरूप इतनी बड़ी राशि प्रदान की है। इस बात का ख़ुलासा लक्ष्मण ने एक ब्लॉग पोस्ट के ज़रिए किया।