इंटरनेट सिक्योरिटी में करियर समर्पित करने वाले भारतीय डेवलपर ने Apple के लेटेस्ट फीचर में ढूंढ निकाला बग, Apple ने दिए 75 लाख रुपये

Wednesday June 03, 2020 , 3 min Read

विश्व की जानी-मानी तकनीकी कंपनियों ने अपने सिक्योरिटी प्रोग्राम्स पर हमेशा से कड़ी मेहनत की है। इसके साथ ही ये तकनीक दिग्गज लोगों को जानबूझकर बग ढूंढने के लिए हायर करते हैं ताकि वे इसे फिक्स कर सकें इससे पहले कि कोई दुर्भावनापूर्ण हैकर इसका गलत इस्तेमाल करें।

भारतीय डेवलपर भावुक जैन को Apple ने अपने लेटेस्ट फीचर में बग निकालने के लिए 75 लाख रुपये दिए हैं।

हाल ही में, एक भारतीय सिक्योरिटी रिसर्चर, भावुक जैन को Apple ने $ 100,000 (75.5 लाख रुपये) दिए हैं। क्योंकि भावुक ने 'Sign in with Apple' सिस्टम को प्रभावित करने वाली एक बेहद जरुरी बग ढूंढ निकाला था।

आखिर क्या था वो बग?

The Zero-Day vulnerability किसी हैकर को Apple यूजर के अकाउंट में सेंध लगाने की अनुमति दे सकती है जो ड्रॉपबॉक्स, Spotify, Airbnb और Giphy (अब फेसबुक द्वारा अधिग्रहित) जैसे थर्ड-पार्टी एप्लिकेशन में लॉग इन करता है।

हालाँकि Apple के कोड में vulnerability मौजूद थी, रिसर्चर ने कहा कि यह संभव है कि कुछ सेवाएँ और ऐप जो अपने यूजर्स के लिए 'Sign in with Apple' पहले से ही ऑथेंटिकेशन के दूसरे फैक्टर्स का उपयोग कर रहे हों जो अपने यूजर्स के लिए प्रॉब्लम को कम कर सकते हैं।

टेक कंपनी के 'Sign in with Apple' फीचर को 2019 में लॉन्च किया गया था। इसे एक privacy-preserving login mechanism के रूप में पेश किया गया था, जो यूजर्स को अपने वास्तविक ईमेल एड्रेस का खुलासा किए बिना थर्ड-पार्टी ऐप्स के साथ अकाउंट साइन अप करने की अनुमति देता है, जिसका उपयोग कई यूजर्स द्वारा Apple ID की तरह किया जाता है।

भावुक ने पिछले महीने Apple के इस बग का खुलासा किया जिसके कारण Apple के बग बाउंटी प्रोग्राम से उन्हें पुरस्कार मिला। Apple ने बग को पैच कर दिया है।

कौन है भावुक जैन?

भावुक ने इलेक्ट्रॉनिक्स एंड कम्यूनिकेशंस में ग्रेजुएट की डिग्री ली हुई है। भावुक ने "Sign in with Apple" में Zero-Day बग की खोज की, जो थर्ड-पार्टी एप्लीकेशंस के अनुप्रयोगों को प्रभावित करते थे जो इसका उपयोग कर रहे थे और अपने स्वयं के अतिरिक्त सुरक्षा उपायों को लागू नहीं करते थे।

भावुक द्वारा दिए गए एक बयान में, उन्होंने कहा,

"इस बग के परिणामस्वरूप किसी थर्ड पार्टी एप्लिकेशन पर यूजर्स के अकाउंट का फुल-अकाउंट टेकओवर हो सकता है, भले ही विक्टिम के पास वैध Apple ID हो या न हो।"

भावुक एक फुल-स्टैक डेवलपर है जो ज्यादातर रिएक्ट नेटिव का उपयोग करके मोबाइल ऐप डेवलपमेंट में रुचि रखते है। वह वर्तमान में एक फुल-टाइम बग बाउंटी हंटर है। उन्होंने इंटरनेट को हम सभी के लिए सुरक्षित जगह बनाने के लिए अपना करियर समर्पित किया है।

Follow Us

Follow Us

आखिर क्या था वो बग?

कौन है भावुक जैन?

ALSO READ

MOST VIEWED STORIES