Google बग बाउंटी: एक गलती खोजने पर 25 लाख रुपये का इनाम

Google ने एक बार फिर से नया बग बाउंटी प्रोग्राम लॉन्च किया है। गूगल का नया बग बाउंटी प्रोग्राम ओपन सोर्स सॉफ्टवेयर के लिए है। Google ने अपने एक बयान में कहा है कि उसके ओपन सोर्स सॉफ्टवेयर में बग खोजने वालों को $101 से $31,337 यानी करीब 8,031 रुपये से लेकर करीब 24,92,403 रुपये का इनाम मिलेगा। यह बग बाउंटी प्रोग्राम गूगल के  Angular, GoLang और Fuchsia जैसे प्रोजेक्ट के लिए है। 

आपकी जानकारी लिए बता दें कि आमतौर पर ओपन सोर्स वाले सॉफ्टवेयर थर्ड पार्टी के इस्तेमाल के लिए होते हैं और गूगल को यह बग बाउंटी प्रोग्राम भी इसी वजह से लॉन्च करना पड़ा है। प्रोग्रामर अक्सर ओपन-सोर्स प्रोजेक्ट्स के कोड का उपयोग करते हैं, इसलिए इसका इसके साथ सप्लाई चेन अटैक को लेकर खतरा बना रहता है। ओपन सोर्स प्रोजेक्ट में हैकर गूगल के कोड की बजाय सीधे थर्ड पार्टी पार्टनर को निशान बनाते हैं।

SolarWinds की एक रिपोर्ट में कहा गया है कि पिछले कुछ सालों में ओपन सोर्स पर अटैक की बजाय ओपन सोर्स इस्तेमाल करने वाले थर्ड पार्टी पर अधिक साइबर अटैक हुए हैं। इस तरह के साइबर अटैक को कम करने में यह प्रोग्राम काफी मददगार साबित हो सकता है। वैसे Google खुद भी बग की जांच करता है लेकिन सभी ओपन सोर्स कोड की जांच करना असंभव है।

Google के बग बाउंटी प्रोग्राम के नियम के तहत इनाम की राशि बग की गंभीरता पर निर्भर करती है। कहने का मतलब यह है कि जितना बड़ा बग होगा, इनाम की राशि भी उतनी ही बड़ी होगी। इसके अलावा बग के बारे में गूगल से पहले थर्ड पार्टी प्रोजेक्ट के इंचार्ज को जानकारी देनी होगी। इसके अलावा यह भी साबित करना होगा कि इस बग के कारण गूगल का प्रोजेक्ट प्रभावित हो सकता है।