Brands
Discover
Events
Newsletter
More

Follow Us

twitterfacebookinstagramyoutube
ADVERTISEMENT
Advertise with us

इंटरनेट सिक्योरिटी में करियर समर्पित करने वाले भारतीय डेवलपर ने Apple के लेटेस्ट फीचर में ढूंढ निकाला बग, Apple ने दिए 75 लाख रुपये

इंटरनेट सिक्योरिटी में करियर समर्पित करने वाले भारतीय डेवलपर ने Apple के लेटेस्ट फीचर में ढूंढ निकाला बग, Apple ने दिए 75 लाख रुपये

Wednesday June 03, 2020 , 3 min Read

विश्व की जानी-मानी तकनीकी कंपनियों ने अपने सिक्योरिटी प्रोग्राम्स पर हमेशा से कड़ी मेहनत की है। इसके साथ ही ये तकनीक दिग्गज लोगों को जानबूझकर बग ढूंढने के लिए हायर करते हैं ताकि वे इसे फिक्स कर सकें इससे पहले कि कोई दुर्भावनापूर्ण हैकर इसका गलत इस्तेमाल करें।


k

भारतीय डेवलपर भावुक जैन को Apple ने अपने लेटेस्ट फीचर में बग निकालने के लिए 75 लाख रुपये दिए हैं।


हाल ही में, एक भारतीय सिक्योरिटी रिसर्चर, भावुक जैन को Apple ने $ 100,000 (75.5 लाख रुपये) दिए हैं। क्योंकि भावुक ने 'Sign in with Apple' सिस्टम को प्रभावित करने वाली एक बेहद जरुरी बग ढूंढ निकाला था।

आखिर क्या था वो बग?

The Zero-Day vulnerability किसी हैकर को Apple यूजर के अकाउंट में सेंध लगाने की अनुमति दे सकती है जो ड्रॉपबॉक्स, Spotify, Airbnb और Giphy (अब फेसबुक द्वारा अधिग्रहित) जैसे थर्ड-पार्टी एप्लिकेशन में लॉग इन करता है।


हालाँकि Apple के कोड में vulnerability मौजूद थी, रिसर्चर ने कहा कि यह संभव है कि कुछ सेवाएँ और ऐप जो अपने यूजर्स के लिए 'Sign in with Apple' पहले से ही ऑथेंटिकेशन के दूसरे फैक्टर्स का उपयोग कर रहे हों जो अपने यूजर्स के लिए प्रॉब्लम को कम कर सकते हैं।


टेक कंपनी के 'Sign in with Apple' फीचर को 2019 में लॉन्च किया गया था। इसे एक privacy-preserving login mechanism के रूप में पेश किया गया था, जो यूजर्स को अपने वास्तविक ईमेल एड्रेस का खुलासा किए बिना थर्ड-पार्टी ऐप्स के साथ अकाउंट साइन अप करने की अनुमति देता है, जिसका उपयोग कई यूजर्स द्वारा Apple ID की तरह किया जाता है।


भावुक ने पिछले महीने Apple के इस बग का खुलासा किया जिसके कारण Apple के बग बाउंटी प्रोग्राम से उन्हें पुरस्कार मिला। Apple ने बग को पैच कर दिया है।

कौन है भावुक जैन?

भावुक ने इलेक्ट्रॉनिक्स एंड कम्यूनिकेशंस में ग्रेजुएट की डिग्री ली हुई है। भावुक ने "Sign in with Apple" में Zero-Day बग की खोज की, जो थर्ड-पार्टी एप्लीकेशंस के अनुप्रयोगों को प्रभावित करते थे जो इसका उपयोग कर रहे थे और अपने स्वयं के अतिरिक्त सुरक्षा उपायों को लागू नहीं करते थे।


भावुक द्वारा दिए गए एक बयान में, उन्होंने कहा,

"इस बग के परिणामस्वरूप किसी थर्ड पार्टी एप्लिकेशन पर यूजर्स के अकाउंट का फुल-अकाउंट टेकओवर हो सकता है, भले ही विक्टिम के पास वैध Apple ID हो या न हो।"

भावुक एक फुल-स्टैक डेवलपर है जो ज्यादातर रिएक्ट नेटिव का उपयोग करके मोबाइल ऐप डेवलपमेंट में रुचि रखते है। वह वर्तमान में एक फुल-टाइम बग बाउंटी हंटर है। उन्होंने इंटरनेट को हम सभी के लिए सुरक्षित जगह बनाने के लिए अपना करियर समर्पित किया है।



Edited by रविकांत पारीक