Brands
Discover
Events
Newsletter
More

Follow Us

twitterfacebookinstagramyoutube
Youtstory

Brands

Resources

Stories

General

In-Depth

Announcement

Reports

News

Funding

Startup Sectors

Women in tech

Sportstech

Agritech

E-Commerce

Education

Lifestyle

Entertainment

Art & Culture

Travel & Leisure

Curtain Raiser

Wine and Food

YSTV

ADVERTISEMENT
Advertise with us

इंटरनेट सिक्योरिटी में करियर समर्पित करने वाले भारतीय डेवलपर ने Apple के लेटेस्ट फीचर में ढूंढ निकाला बग, Apple ने दिए 75 लाख रुपये

इंटरनेट सिक्योरिटी में करियर समर्पित करने वाले भारतीय डेवलपर ने Apple के लेटेस्ट फीचर में ढूंढ निकाला बग, Apple ने दिए 75 लाख रुपये

Wednesday June 03, 2020 , 3 min Read

विश्व की जानी-मानी तकनीकी कंपनियों ने अपने सिक्योरिटी प्रोग्राम्स पर हमेशा से कड़ी मेहनत की है। इसके साथ ही ये तकनीक दिग्गज लोगों को जानबूझकर बग ढूंढने के लिए हायर करते हैं ताकि वे इसे फिक्स कर सकें इससे पहले कि कोई दुर्भावनापूर्ण हैकर इसका गलत इस्तेमाल करें।


k

भारतीय डेवलपर भावुक जैन को Apple ने अपने लेटेस्ट फीचर में बग निकालने के लिए 75 लाख रुपये दिए हैं।


हाल ही में, एक भारतीय सिक्योरिटी रिसर्चर, भावुक जैन को Apple ने $ 100,000 (75.5 लाख रुपये) दिए हैं। क्योंकि भावुक ने 'Sign in with Apple' सिस्टम को प्रभावित करने वाली एक बेहद जरुरी बग ढूंढ निकाला था।

आखिर क्या था वो बग?

The Zero-Day vulnerability किसी हैकर को Apple यूजर के अकाउंट में सेंध लगाने की अनुमति दे सकती है जो ड्रॉपबॉक्स, Spotify, Airbnb और Giphy (अब फेसबुक द्वारा अधिग्रहित) जैसे थर्ड-पार्टी एप्लिकेशन में लॉग इन करता है।


हालाँकि Apple के कोड में vulnerability मौजूद थी, रिसर्चर ने कहा कि यह संभव है कि कुछ सेवाएँ और ऐप जो अपने यूजर्स के लिए 'Sign in with Apple' पहले से ही ऑथेंटिकेशन के दूसरे फैक्टर्स का उपयोग कर रहे हों जो अपने यूजर्स के लिए प्रॉब्लम को कम कर सकते हैं।


टेक कंपनी के 'Sign in with Apple' फीचर को 2019 में लॉन्च किया गया था। इसे एक privacy-preserving login mechanism के रूप में पेश किया गया था, जो यूजर्स को अपने वास्तविक ईमेल एड्रेस का खुलासा किए बिना थर्ड-पार्टी ऐप्स के साथ अकाउंट साइन अप करने की अनुमति देता है, जिसका उपयोग कई यूजर्स द्वारा Apple ID की तरह किया जाता है।


भावुक ने पिछले महीने Apple के इस बग का खुलासा किया जिसके कारण Apple के बग बाउंटी प्रोग्राम से उन्हें पुरस्कार मिला। Apple ने बग को पैच कर दिया है।

कौन है भावुक जैन?

भावुक ने इलेक्ट्रॉनिक्स एंड कम्यूनिकेशंस में ग्रेजुएट की डिग्री ली हुई है। भावुक ने "Sign in with Apple" में Zero-Day बग की खोज की, जो थर्ड-पार्टी एप्लीकेशंस के अनुप्रयोगों को प्रभावित करते थे जो इसका उपयोग कर रहे थे और अपने स्वयं के अतिरिक्त सुरक्षा उपायों को लागू नहीं करते थे।


भावुक द्वारा दिए गए एक बयान में, उन्होंने कहा,

"इस बग के परिणामस्वरूप किसी थर्ड पार्टी एप्लिकेशन पर यूजर्स के अकाउंट का फुल-अकाउंट टेकओवर हो सकता है, भले ही विक्टिम के पास वैध Apple ID हो या न हो।"

भावुक एक फुल-स्टैक डेवलपर है जो ज्यादातर रिएक्ट नेटिव का उपयोग करके मोबाइल ऐप डेवलपमेंट में रुचि रखते है। वह वर्तमान में एक फुल-टाइम बग बाउंटी हंटर है। उन्होंने इंटरनेट को हम सभी के लिए सुरक्षित जगह बनाने के लिए अपना करियर समर्पित किया है।



Edited by रविकांत पारीक