আজকাল ডিজিটাল যুগ। সবকিছুই অনলাইন নির্ভর। আমাদের দৈনন্দিন জীবনের অনেক কাজ, যেমন – কেনাকাটা, ব্যাংকিং, যোগাযোগ, সবকিছুই এখন স্মার্টফোন আর কম্পিউটারের মাধ্যমে হচ্ছে। এই অনলাইন জগতে বিভিন্ন কোম্পানি ও সংস্থা তাদের ওয়েবসাইট, অ্যাপ আর সফটওয়্যার ব্যবহার করে আমাদের সেবা দিয়ে থাকে। কিন্তু এই ডিজিটাল সিস্টেমগুলো কি সবসময় সুরক্ষিত? উত্তর হল, সবসময় না।
সফটওয়্যার বা ওয়েবসাইটে প্রায়ই কিছু দুর্বলতা থেকে যায়, যাকে আমরা “বাগ” বা ত্রুটি বলি। এই বাগগুলোর সুযোগ নিয়ে খারাপ লোকেরা সিস্টেমের ক্ষতি করতে পারে, তথ্য চুরি করতে পারে, এমনকি পুরো সিস্টেমটাকেই অচল করে দিতে পারে। এই সমস্যা থেকে বাঁচতে কোম্পানিগুলো একটা দারুণ উপায় বের করেছে – বাগ বাউন্টি প্রোগ্রাম।
বাগ বাউন্টি জিনিসটা আসলে কী?
সহজ ভাষায় বলতে গেলে, বাগ বাউন্টি হল একটা প্রতিযোগিতা বা পুরস্কার প্রোগ্রাম। বিভিন্ন কোম্পানি তাদের ডিজিটাল সিস্টেমে (ওয়েবসাইট, অ্যাপ, সফটওয়্যার) থাকা দুর্বলতা বা “বাগ” খুঁজে বের করার জন্য সাধারণ মানুষ এবং নিরাপত্তা বিশেষজ্ঞদের আমন্ত্রণ জানায়। যারা এই দুর্বলতা খুঁজে বের করে কোম্পানিকে জানাতে পারে, তাদেরকে কোম্পানি পুরষ্কার দেয়। এই পুরষ্কার সাধারণত টাকা হয়ে থাকে, তবে অনেক সময় সম্মাননা বা অন্য সুবিধাও দেওয়া হয়।
ধরুন, একটা বড় অনলাইন শপিং ওয়েবসাইট তাদের সিস্টেমে একটা দুর্বলতা খুঁজে বের করার জন্য বাগ বাউন্টি প্রোগ্রাম চালু করলো। আপনি যদি নিরাপত্তা বিষয়ে কিছুটা জ্ঞান রাখেন, তাহলে আপনি সেই ওয়েবসাইটের বিভিন্ন দিক পরীক্ষা করে দেখতে পারেন, কোথাও কোনো ভুল আছে কিনা। যদি আপনি কোনো নিরাপত্তা ত্রুটি খুঁজে পান, যেমন: এমন কোনো জায়গা যেখানে ভুল ইনপুট দিয়ে সিস্টেমকে ক্র্যাশ করানো যায়, অথবা যেখানে ব্যবহারকারীর তথ্য অরক্ষিত অবস্থায় আছে, তাহলে আপনি সেই ত্রুটি ওয়েবসাইট কর্তৃপক্ষকে জানাতে পারেন। যদি আপনার রিপোর্ট করা ত্রুটিটি সত্যি হয় এবং কোম্পানির জন্য গুরুত্বপূর্ণ হয়, তাহলে তারা আপনাকে পুরষ্কার দেবে।
কিভাবে কাজ করে এই বাগ বাউন্টি প্রোগ্রাম?
বাগ বাউন্টি প্রোগ্রাম সাধারণত কয়েকটা ধাপে কাজ করে:
১. প্রোগ্রাম শুরু: কোম্পানি প্রথমে ঘোষণা করে যে তারা বাগ বাউন্টি প্রোগ্রাম চালু করছে। তারা তাদের প্রোগ্রামের নিয়মকানুন, কোন কোন সিস্টেম পরীক্ষার জন্য উপলব্ধ, এবং কি ধরনের ত্রুটির জন্য কত টাকা পুরষ্কার দেওয়া হবে, এইসব তথ্য জানায়।
২. ত্রুটি অনুসন্ধান: নিরাপত্তা গবেষক, হ্যাকার (এথিক্যাল হ্যাকার), এবং সাধারণ মানুষ যারা নিরাপত্তা বিষয়ে আগ্রহী, তারা কোম্পানির সিস্টেম পরীক্ষা করতে শুরু করেন। তারা বিভিন্ন টুলস ও টেকনিক ব্যবহার করে দুর্বলতা খোঁজার চেষ্টা করেন।
৩. রিপোর্ট জমা: যখন কেউ কোনো নিরাপত্তা ত্রুটি খুঁজে পান, তখন তারা সেই বিষয়ে বিস্তারিত তথ্যসহ একটি রিপোর্ট তৈরি করেন। এই রিপোর্টে ত্রুটিটি কোথায় আছে, কিভাবে এটি কাজ করে, এবং এর ফলে কি ধরনের ক্ষতি হতে পারে, এইসব বিষয় উল্লেখ করা হয়। রিপোর্টটি কোম্পানির নির্ধারিত মাধ্যমে (যেমন – ইমেইল বা অনলাইন প্ল্যাটফর্ম) জমা দিতে হয়।
৪. যাচাইকরণ: কোম্পানির নিরাপত্তা দল রিপোর্টটি পাওয়ার পর তা ভালোভাবে পরীক্ষা করে দেখে। তারা নিশ্চিত করে যে ত্রুটিটি সত্যি আছে কিনা এবং এটি কতটা গুরুতর। অনেক সময় তারা যিনি রিপোর্ট জমা দিয়েছেন, তার সাথে আরও তথ্য বা প্রমাণের জন্য যোগাযোগ করে।
৫. পুরস্কার প্রদান: যদি রিপোর্ট করা ত্রুটিটি সঠিক বলে প্রমাণিত হয় এবং কোম্পানির জন্য গুরুত্বপূর্ণ হয়, তাহলে যিনি ত্রুটিটি খুঁজে বের করেছেন, তাকে কোম্পানি পুরষ্কার দেয়। পুরষ্কারের পরিমাণ ত্রুটির গুরুত্বের উপর নির্ভর করে। কম গুরুত্বপূর্ণ ত্রুটির জন্য হয়তো কম টাকা, কিন্তু গুরুতর ত্রুটির জন্য কয়েক হাজার ডলার বা তারও বেশি পুরষ্কার পাওয়া যেতে পারে।
কোম্পানিগুলো কেন বাগ বাউন্টি প্রোগ্রাম করে? লাভটা কী?
কোম্পানিগুলোর বাগ বাউন্টি প্রোগ্রাম করার পেছনে অনেকগুলো গুরুত্বপূর্ণ কারণ আছে:
নিরাপত্তা বৃদ্ধি: সব কোম্পানিই চায় তাদের সিস্টেম যেন সুরক্ষিত থাকে। বাগ বাউন্টি প্রোগ্রামের মাধ্যমে কোম্পানিগুলো তাদের সিস্টেমে থাকা দুর্বলতাগুলো সম্পর্কে জানতে পারে, যা হয়তো তাদের নিজেদের নিরাপত্তা দলের চোখ এড়িয়ে গিয়েছিল। ত্রুটিগুলো জানার পর কোম্পানি দ্রুত সেগুলো ঠিক করে তাদের সিস্টেমের নিরাপত্তা আরও বাড়াতে পারে।
খরচ সাশ্রয়: নিজেদের নিরাপত্তা দল দিয়ে সবসময় সব ধরনের ত্রুটি খুঁজে বের করা কঠিন এবং সময়সাপেক্ষ। অনেক সময়, বাইরের নিরাপত্তা বিশেষজ্ঞরা অন্যরকম দৃষ্টিকোণ থেকে সিস্টেম পরীক্ষা করে নতুন দুর্বলতা খুঁজে বের করতে পারেন। বাগ বাউন্টি প্রোগ্রামের মাধ্যমে কোম্পানি অনেক কম খরচে নিরাপত্তা বিশেষজ্ঞদের সাহায্য পায়। নিজেদের নিরাপত্তা দল তৈরি ও পরিচালনা করার চেয়ে এটা অনেক সাশ্রয়ী।
সম্প্রদায়ের সাহায্য ও সম্পর্ক: বাগ বাউন্টি প্রোগ্রাম কোম্পানিকে নিরাপত্তা কমিউনিটির সাথে সম্পর্ক তৈরি করতে সাহায্য করে। এটি নিরাপত্তা গবেষক এবং এথিক্যাল হ্যাকারদের সাথে কোম্পানির একটা ভালো সম্পর্ক তৈরি করে, যা ভবিষ্যতে আরও নিরাপত্তা বিষয়ক কাজে সাহায্য করতে পারে। এছাড়া, এই প্রোগ্রাম কোম্পানির নিরাপত্তা বিষয়ক ভাবমূর্তি উজ্জ্বল করে।
কিছু পরিচিত বাগ বাউন্টি প্রোগ্রাম:
বর্তমানে অনেক বড় কোম্পানি এবং সংস্থা বাগ বাউন্টি প্রোগ্রাম চালায়। এদের মধ্যে কয়েকটা উল্লেখযোগ্য প্রোগ্রাম হল:
Exness বাগ বাউন্টি প্রোগ্রাম: অনলাইন ট্রেডিং প্ল্যাটফর্ম Exness তাদের সিস্টেমের নিরাপত্তা বাড়ানোর জন্য বাগ বাউন্টি প্রোগ্রাম চালু করেছে। তারা তাদের ওয়েবসাইটে এই প্রোগ্রামের বিস্তারিত তথ্য দিয়েছে।
BugBase: এটি একটি প্ল্যাটফর্ম, যেখানে বিভিন্ন কোম্পানি তাদের বাগ বাউন্টি প্রোগ্রাম পরিচালনা করে। BugBase এ আপনি অনেক কোম্পানির প্রোগ্রাম একসাথে খুঁজে পাবেন এবং অংশ নিতে পারবেন। BugBase এর ওয়েবসাইটটি BugBase লিঙ্কে দেওয়া আছে।
Hike রাশ প্ল্যাটফর্ম বাগ বাউন্টি: Hike নামক একটি কোম্পানি তাদের রাশ (Rush) প্ল্যাটফর্মের জন্য বাগ বাউন্টি প্রোগ্রাম চালাচ্ছে। আপনি Hike রাশ প্ল্যাটফর্ম বাগ বাউন্টি লিঙ্কে এই প্রোগ্রাম সম্পর্কে বিস্তারিত জানতে পারবেন।
এছাড়াও, গুগল, ফেসবুক, মাইক্রোসফট, অ্যাপল, এর মতো বড় টেক জায়ান্ট কোম্পানিগুলোও তাদের নিজস্ব বাগ বাউন্টি প্রোগ্রাম চালায়। আপনি একটু খোঁজ করলেই এদের প্রোগ্রামগুলো সম্পর্কে জানতে পারবেন।
আপনিও কি অংশ নিতে পারেন?
হ্যাঁ, অবশ্যই পারেন! যদি আপনার নিরাপত্তা বিষয়ে আগ্রহ থাকে এবং আপনি সিস্টেমের দুর্বলতা খুঁজে বের করতে ভালোবাসেন, তাহলে বাগ বাউন্টি প্রোগ্রাম আপনার জন্য একটা দারুণ সুযোগ। এটা একদিকে যেমন আপনার দক্ষতা প্রমাণের একটা প্ল্যাটফর্ম, তেমনি অন্যদিকে এর মাধ্যমে আপনি ভালো টাকাও ইনকাম করতে পারেন।
বাগ বাউন্টি প্রোগ্রামগুলোতে অংশ নেওয়ার জন্য আপনাকে খুব বড় নিরাপত্তা বিশেষজ্ঞ হতে হবে এমন নয়। শুরুটা ছোটখাটো ত্রুটি খুঁজে বের করার মাধ্যমেও হতে পারে। ধীরে ধীরে আপনি অভিজ্ঞতা অর্জন করতে পারবেন এবং আরও জটিল ত্রুটি খুঁজে বের করতে সক্ষম হবেন।
তাহলে আর দেরি কেন? আজ থেকেই শুরু করুন বাগ বাউন্টি নিয়ে পড়াশোনা এবং খুঁজে বের করুন অনলাইন জগতের লুকানো দুর্বলতাগুলো! কে জানে, হয়তো আপনার খুঁজে বের করা একটা ছোট্ট ত্রুটিই কোনো বড় কোম্পানির অনেক বড় ক্ষতি থেকে বাঁচাতে পারবে, আর আপনিও পেতে পারেন আকর্ষণীয় পুরষ্কার!
Tech Talks Bangla 
Leave a comment