Brands
YS TV
Discover
Events
Newsletter
More

Follow Us

twitterfacebookinstagramyoutube
Yourstory

Resources

Stories

General

In-Depth

Announcement

Reports

News

Funding

Startup Sectors

Women in tech

Sportstech

Agritech

E-Commerce

Education

Lifestyle

Entertainment

Art & Culture

Travel & Leisure

Curtain Raiser

Wine and Food

Videos

इंटरनेट सिक्योरिटी में करियर समर्पित करने वाले भारतीय डेवलपर ने Apple के लेटेस्ट फीचर में ढूंढ निकाला बग, Apple ने दिए 75 लाख रुपये

इंटरनेट सिक्योरिटी में करियर समर्पित करने वाले भारतीय डेवलपर ने Apple के लेटेस्ट फीचर में ढूंढ निकाला बग, Apple ने दिए 75 लाख रुपये

Wednesday June 03, 2020 , 3 min Read

विश्व की जानी-मानी तकनीकी कंपनियों ने अपने सिक्योरिटी प्रोग्राम्स पर हमेशा से कड़ी मेहनत की है। इसके साथ ही ये तकनीक दिग्गज लोगों को जानबूझकर बग ढूंढने के लिए हायर करते हैं ताकि वे इसे फिक्स कर सकें इससे पहले कि कोई दुर्भावनापूर्ण हैकर इसका गलत इस्तेमाल करें।


k

भारतीय डेवलपर भावुक जैन को Apple ने अपने लेटेस्ट फीचर में बग निकालने के लिए 75 लाख रुपये दिए हैं।


हाल ही में, एक भारतीय सिक्योरिटी रिसर्चर, भावुक जैन को Apple ने $ 100,000 (75.5 लाख रुपये) दिए हैं। क्योंकि भावुक ने 'Sign in with Apple' सिस्टम को प्रभावित करने वाली एक बेहद जरुरी बग ढूंढ निकाला था।

आखिर क्या था वो बग?

The Zero-Day vulnerability किसी हैकर को Apple यूजर के अकाउंट में सेंध लगाने की अनुमति दे सकती है जो ड्रॉपबॉक्स, Spotify, Airbnb और Giphy (अब फेसबुक द्वारा अधिग्रहित) जैसे थर्ड-पार्टी एप्लिकेशन में लॉग इन करता है।


हालाँकि Apple के कोड में vulnerability मौजूद थी, रिसर्चर ने कहा कि यह संभव है कि कुछ सेवाएँ और ऐप जो अपने यूजर्स के लिए 'Sign in with Apple' पहले से ही ऑथेंटिकेशन के दूसरे फैक्टर्स का उपयोग कर रहे हों जो अपने यूजर्स के लिए प्रॉब्लम को कम कर सकते हैं।


टेक कंपनी के 'Sign in with Apple' फीचर को 2019 में लॉन्च किया गया था। इसे एक privacy-preserving login mechanism के रूप में पेश किया गया था, जो यूजर्स को अपने वास्तविक ईमेल एड्रेस का खुलासा किए बिना थर्ड-पार्टी ऐप्स के साथ अकाउंट साइन अप करने की अनुमति देता है, जिसका उपयोग कई यूजर्स द्वारा Apple ID की तरह किया जाता है।


भावुक ने पिछले महीने Apple के इस बग का खुलासा किया जिसके कारण Apple के बग बाउंटी प्रोग्राम से उन्हें पुरस्कार मिला। Apple ने बग को पैच कर दिया है।

कौन है भावुक जैन?

भावुक ने इलेक्ट्रॉनिक्स एंड कम्यूनिकेशंस में ग्रेजुएट की डिग्री ली हुई है। भावुक ने "Sign in with Apple" में Zero-Day बग की खोज की, जो थर्ड-पार्टी एप्लीकेशंस के अनुप्रयोगों को प्रभावित करते थे जो इसका उपयोग कर रहे थे और अपने स्वयं के अतिरिक्त सुरक्षा उपायों को लागू नहीं करते थे।


भावुक द्वारा दिए गए एक बयान में, उन्होंने कहा,

"इस बग के परिणामस्वरूप किसी थर्ड पार्टी एप्लिकेशन पर यूजर्स के अकाउंट का फुल-अकाउंट टेकओवर हो सकता है, भले ही विक्टिम के पास वैध Apple ID हो या न हो।"

भावुक एक फुल-स्टैक डेवलपर है जो ज्यादातर रिएक्ट नेटिव का उपयोग करके मोबाइल ऐप डेवलपमेंट में रुचि रखते है। वह वर्तमान में एक फुल-टाइम बग बाउंटी हंटर है। उन्होंने इंटरनेट को हम सभी के लिए सुरक्षित जगह बनाने के लिए अपना करियर समर्पित किया है।



Edited by रविकांत पारीक