ইনস্টাগ্রামের দূর্বলতা ধরিয়ে দিয়ে ৩৮ লক্ষ টাকা পেল এক তরুণ
লক্ষাধিক ইনস্টাগ্রাম অ্যাকাউন্ট হ্যাক হওয়া থেকে রক্ষা করে পুরস্কৃত হলেন জয়পুরের এক ছাত্র। ফটো/ভিডিও শেয়ারিং প্ল্যাটফর্মটির অত্যন্ত জটিল একটি বাগ খুঁজে পেয়েছিলেন তিনি। আর এই মহৎ কাজের জন্যই জয়পুরের ওই ছাত্রকে ৩৮ লক্ষ টাকা পুরস্কার দিল ইনস্টাগ্রাম।
জয়পুরের ছাত্রটি একটি বাগ রিপোর্ট করেছেন, যা ব্যবহারকারীদের লগইন এবং পাসওয়ার্ড না দিয়েই যে কোনও অ্যাকাউন্ট থেকে তাঁদের ইনস্টাগ্রাম রিলের থাম্বনেল পরিবর্তন করতে দেয়। আর এই বাগটিই ইনস্টাগ্রাম ব্যবহারকারীদের অ্যাকাউন্টে হ্যাকারদের অবাধে প্রবেশের রাস্তাটি খুলে দিয়েছিল, যা এখন সম্পূর্ণ নিরাপদে রয়েছে এক ভারতীয় ছাত্রের বুদ্ধিমত্তার কারণে।
ওই পড়ুয়া তাঁর নিজের ইনস্টাগ্রাম অ্যাকাউন্টে কিছু সমস্যার সম্মুখীন হওয়ার পরে জানুয়ারিতে ইনস্টাগ্রাম এবং ফেসবুকের বাগ সম্পর্কে মেটাকে জানিয়েছিলেন। কোম্পানি বিষয়টি স্বীকার করে নেয় এবং তাঁকে এর একটি ডেমোও শেয়ার করতে বলে।
পরে তিনি একটি ৫ মিনিটের ডেমো দেখিয়ে তাঁর অভিযোগটি প্রমাণ করেছিলেন, যাতে তিনি অ্যাকাউন্টের ক্রিডেনশিয়াল ছাড়াই একটি রিলের থাম্বনেল পরিবর্তন করতে পারেন। পরবর্তীতে পুঙ্খানুপুঙ্খ তদন্ত পরিচালনা করার পর, ফেসবুক গত ১১ মে ভারতীয় ছাত্রের রিপোর্টটি অনুমোদন করে এবং তাঁকে ৪৫,০০ মার্কিন ডলার পুরষ্কার প্রদান করে, যা ভারতীয় মুদ্রায় প্রায় ৩৮ লাখ টাকা। শুধু তাই নয়। পুরষ্কার চার মাস বিলম্বিত হওয়ার জন্য ফেসবুক ৪৫০০ মার্কিন ডলার অর্থাৎ ৩.৬ লক্ষ টাকাও অফার করেছে।
সংবাদমাধ্যমের কাছে ছাত্রটি দাবি করেছেন, “ইনস্টাগ্রামে একটি বাগ ছিল, যার মাধ্যমে যে কোনও অ্যাকাউন্ট থেকে রিলের থাম্বনেল পরিবর্তন করা যেত। অ্যাকাউন্টধারীর পাসওয়ার্ড যত শক্তিশালীই হোক না কেন, এটি পরিবর্তন করার জন্য কেবল অ্যাকাউন্টের মিডিয়া আইডির প্রয়োজন ছিল। গত বছরের ডিসেম্বরে আমি আমার ইনস্টাগ্রাম অ্যাকাউন্টে এই ত্রুটি খুঁজে পাই। অনেক পরিশ্রমের পরে ৩১ জানুয়ারি সকালে আমি ইনস্টাগ্রামের (বাগ) ভুল সম্পর্কে জানতে পারি।
তারপর আমি ফেসবুকের কাছে একটি প্রতিবেদন পাঠালাম। রাতে ইনস্টাগ্রামে এই ভুলটি হয়েছিল এবং তিন দিন পর তাদের কাছ থেকে উত্তরও পাই। ফেসবুকের তরফ থেকে আমাকে একটি ডেমো শেয়ার করতে বলা হয়েছিল।”
ফেসবুক এবং ইনস্টাগ্রামের নিরাপত্তা আরও জোরদার করতে মেটা প্রোগ্রামারদের জন্য একটি মেটা বাগ বাউন্টি প্রোগ্রাম লাইভ চালাচ্ছে। কোম্পানি বহিরাগত প্রোগ্রামার এবং গবেষকদের প্রচুর অর্থমূল্য পুরস্কৃত করে, যদি তাঁরা মেটা প্রযুক্তি এবং প্রোগ্রামগুলিতে নিরাপত্তা সংক্রান্ত কোনও দুর্বলতা খুঁজে পান।
“আমরা নিরাপত্তা গবেষকদের চিনতে পারি এবং পুরস্কৃত করি যাঁরা আমাদের পণ্য এবং পরিষেবাগুলির দুর্বলতাগুলি রিপোর্ট করে লোকেদের সুরক্ষিত রাখতে সাহায্য করেন। এই ধরনের প্রতিবেদনের জন্য আর্থিক অনুদান সম্পূর্ণরূপে মেটা-র বিবেচনার ভিত্তিতে, ঝুঁকি, প্রভাব, দুর্বল ব্যবহারকারীর সংখ্যা এবং অন্যান্য কারণের উপর ভিত্তি করে”, মেটার বাগ বাউন্টি প্রোগ্রাম সম্পর্কে বলা হয়েছে।
বিভি/এসআই
মন্তব্য করুন: