21 साल के भारतीय छात्र ने इंस्टाग्राम में बड़ी खामी ढूंढी, FB ने दिए 22 लाख रुपये

भारतीय हैकर को फेसबुक ने 22 लाख रुपये का ईनाम दिया है. दरअसल मयूर नाम के एक भारतीय डेवेलपर ने फेसबुक के प्लैटफॉर्स इंस्टाग्राम में गंभीर खामी उजागर की है. इस खामी की वजह से कोई भी इंस्टाग्राम पर किसी के प्राइवेट अकाउंट को देख सकता था. मयूर ने aajtak.in से बताया कि वो कंप्यूटर साइंस के छात्र हैं. मयूर महाराष्ट्र के रहने वाले हैं. 

इंस्टाग्राम पर प्राइवेट अकाउंट तब ही देख सकते हैं दोनों अकाउंट्स एक दूसरे को फॉलो कर रहे होते हैं. लेकिन इंस्टाग्राम में बग की वजह से किसी भी प्राइवेट अकाउंट को देखा जा सकता था. इसके बारे में मयूर ने फेसबुक को जानकारी दी और फेसबुक ने ये माना की इंस्टाग्राम में ये खामी थी. मयूर ने हमें बताया कि ये उनकी पहली बाउंटी है. इससे पहले मयूर सरकार की साइट्स में खामियां बताईं थीं, लेकिन सरकार इसका ईनाम नहीं देती है. 

गौरतलब है कि अब इंस्टाग्राम से इस खामी को ठीक कर लिया गया है और मयूर को फेसबुक की तरफ से ईमेल के जरिए ईनाम के बारे में बताया गया है. फेसबुक ने मयूर को भेजे गए ईमेल में लिखा है, 'इस इश्यू को रिव्यू करने के बाद हमने तय किया है कि आपको 30,000 डॉलर की बाउंटी ईनाम के तौर पर दी जाएगी' 
 

फेसबुक ने कहा है कि जो इश्यू मयूर ने हाईलाईट किया है और फेसबुक को रिपोर्ट किया है उसकी वजह से गलत इरादा रखने वाले यूजर्स इंस्टाग्राम पर इसका फायदा उठा सकते थे. हालांकि इसके लिए अटैकर को खास मीडिया आईडी की जरूरत पड़ती. कंपनी ने इसे ठीक कर लिया है. 

मयूर ने इंस्टाग्राम की इस खानी के बारे में फेसबुक को 16 अप्रैल को बपताया था. इसके बाद कंपनी ने 15 जून तक इसे पैच किया. आम तौर पर जब तक समस्या का समाधान हो नहीं जाता है तब तक बाउंटी हंटर्स से कहा जाता है कि इसे सीक्रेट रखें ताकि कोई गलत फायदा न उठा ले. 
 

इस बग की वजह से किसी प्राइवेट अकाउंट को फॉलो न किया है तो भी यूजर्स दूसरे अकाउंट को देख सकते थे. उन अकाउंट्स के लाइक, कॉमेन्ट्स, सेव काउंट्स तक देखा दजा सकता था.  मयूर के मुताबिक उन्होंने 23 अप्रैल को भी दूसरे एंडप्वाइंट का खुलासा किया था. 

बग बाउंटी प्रोग्राम की बात करें तो बड़ी कंपनियां ये प्रोग्राम रखती हैं. इसके तहत इन कंपनियों की वेबसाइट या दूसरे प्लैटफॉर्म पर खामी रिपोर्ट करने से ये ईनाम देती हैं. इसके लिए खामी या बग्स के बारे कंपनी को बताना होता है और इसका डीटेल देना होता है. इसके बाद कंपनी तय करती है कि ये खामी कितनी गंभीर है. खामी या बग की गंभीरता को देखते हुए ईनाम की राशी तय की जाती है. 

भारत में इससे पहले भी फेसबुक और दूसरी कंपनियों की तरफ ले लोगों को ईनाम दिए गए हैं. इतना ही नहीं फेसबुक में बग ढूंढ कर ईनाम पाने के मामले में भारतीय डेवेलपर्स या हैकर्स काफी आगे हैं.