एन्ड्रोइडमा सुरक्षा कमजोरी पत्ता लगाउनेलाई गुगलले इमान दिने गरेको छ। जसलाई ‘बग बाउन्टी प्रोग्राम’ भन्ने गरिन्छ। यस्तो इनाम अधिकांश टेक कम्पनीहरुले दिने गर्दछन्। जसमा सुरक्षा कमजोरी पत्ता लगाउन नाम चलेका ह्याकरहरुलाई जानाजान आफ्नो डिभाइस ह्याक गर्न लगाइन्छ।
गुगलले पहिलो पटक एन्ड्रोइडको लागि ‘बग बाउन्टी प्रोग्राम’ ल्याउँदा अधिकतम इनाम ३८ हजार अमेरिकी डलर अर्थात करिव ४३ लाख रुपैयाँ दिएको थियो। तर अहिले एन्ड्रोइडको लोकप्रियता बढेसँगै धेरैभन्दा धेरै सुरक्षा अनुसन्धानकर्ता (अर्थात ह्याकर)हरु यसको कमजोरी पत्ता लगाउन लागिपरेका छन्। जसबाट एन्ड्रोइडका धेरै सुरक्षा चुनौतिहरु पनि फेला परेका छन्। यसलाई मध्यनजर गर्दै अनुसन्धानकर्ताहरुलाई प्रोत्साहनको लागि गुगलले ‘बग बाउन्टी’ पनि बढाएको छ।
गुगलले ‘टप रिवार्ड’को रुपमा डेढ मिलियन अमेरिकी डलर अर्थात करिब १७ करोड रुपैयाँ दिने बताइएको छ। तर पक्कै पनि गुगलले सबैखाले सुरक्षा चुनौति पत्ता लगाउनेलाई भने यो इनाम दिने छैन। नयाँ रिवार्ड क्याटेगोरीमा गुगलले विशेष प्रकारको ह्याकिङलाई प्राथमिकता दिनेछ। ‘पिक्सेल’ डिभाइसहरुमा रहेको ‘टाइटान एम सेक्युर इलेमेन्ट’ लाई ह्याक गर्न सक्नुपर्छ। त्यस्तै डिभाइस ‘रिसेट’ गरिसकेपछि पनि डिभाइसलाई नछोइकनै ‘कोड जेनेरेट’ गर्न सक्नु पर्छ।
यस्तो विशेष प्रकृतिको ह्याक गर्नेलाई गुगलले एक मिलियन डलर भन्दा बढी तिर्नेछ। त्यसमा पनि एन्ड्रोइडको ‘स्पेसिफिक डेभलोपर प्रिभ्यू भर्सन’मा उक्त ह्याक गर्न सक्नेलाई ५० प्रतिशत बोनस पनि दिनेछ। जसले डेढ मिलियन डलर हुन आउँछ।
गुगलले ‘पिक्सेल ३’मा उक्त ‘टाइटान एम सेक्युरिटी चिप’ पहिलो पटक प्रयोग गरेको थियो। गुगलका अनुसार उक्त चिपको काम डिभाइसलाई हरेक प्रकारले सुरक्षित राख्नु हो। यसले डिभाइसको बुट कन्डिसन चेक गर्नेदेखि लिएर भाइरसलाई डिभाइसमा प्रवेश गर्न नदिनेसम्मको काम गर्छ। अर्को अर्थमा भन्दा चिपले डिभाइसलाई ह्याक हुनबाट बचाउँछ। सोही चिप ‘पिक्सेल ४’का डिभाइसहरुमा पनि प्रयोग गरिएको छ।
गुगलको नयाँ ‘बग बाउन्टी’ रिवार्ड बितेको १२ महिनामा दिइएका रिवार्डसँग लगभग बराबर जस्तै छ। यो वर्षको ‘टप रिवार्ड’ १ लाख ६१ हजार ३३७ डलर भएको गुगलले जनाएको छ। जुन रिवार्ड ‘पिक्सेल ३’ डिभाइसमा ‘वन क्लिक रिमोट कोड एक्सेक्युसन चेन’ गरेवापत दिइएको थियो। गुगलले यो वर्ष औसतमा एउटा कमजोरी पत्ता लगाएवापत ३ हजार ८ सय डलर रिवार्ड दिएको थियो।
