काठमाडौँ । १७ वर्षका एक नेपाली युवाले सामाजिक सञ्जाल फेसबुकको वेबसाइटमा रहेका प्राविधिक कमजोरी पत्ता लगाए बापत गत वैशाख यता नै झन्डै १२ लाख नेपाली रूपैँया (१० हजार अमेरिकी डलर) कमाउन सफल भएको बताएका छन्।
गत वैशाखमा पहिलो पटक विजय केसीले फेसबुकको पेजबाट अर्को प्रयोगकर्तालाई जवाफ फर्काउँदा जानुपर्ने प्रतिक्रिया (कमेन्ट) पेजबाट नभई प्रयोगकर्ताको व्यक्तिगत खाताबाट गएको भन्दै फेसबुकलाई जानकारी गराएका थिए।
जसलाई अन्ततस् फेसबुकले आफ्नो कमजोरी रहेको स्विकार्यो।
त्रुटि पत्ता लगाइदिएकोमा फेसबुकले केसीलाई पुरस्कृत गरेको उनी बताउँछन्।
कसरी पत्ता लाग्यो त्रुटि ?
कोरोनाभाइरस महामारीका कारण एसइई परीक्षा नहुँदा आफू फुर्सदिलो भएको र त्यसै समयमा इन्टरनेटमा रहेका विभिन्न कम्पनीको प्राविधिक त्रुटि पत्ता लगाउने तरिकाबारे अध्ययन गरेको केसी बताउँछन्।
उनले प्राविधिक गल्ती पहिचान गरी खबर गरिदिए बापत पैसा कमाएका युवाहरूबारे उल्लेख गरिएको जानकारी फेसबुकमा पढेका थिए।
उनले त्यस्ता व्यक्तिहरूसँग सम्पर्क गर्ने प्रयास गरे तर सफलता पाएनन्।
तर यसैबिच उनलाई गजबको संयोग पर्न गयो जसले उनलाई त्रुटि पत्ता लगाउने व्यक्ति बनायो।
कसरी त्रुटि पत्ता लगाए ?
सूचना प्रविधि सम्बन्धी विषयमा बाल्यकाल देखिनै रुचि रहेको बताउने केसीले एउटा फेसबुक पेज चलाउने गर्थे।
केसीले उक्त पेजमा एउटा मीम अर्थात् व्यङ्ग्यात्मक चित्र पोस्ट गरे।
केसीले पोस्ट गरेको मिमबारे त्यो पेजमा उनलाई एक जना फेसबुक प्रयोगकर्ताले सन्देश पठाए।
”पेजमै बसेर त्यसको मैले उत्तर पठाएँ। तर उत्तर भने मेरो व्यक्तिगत खाताबाट गयो जुन खासमा पेजबाट जानुपर्ने थियो,” केसीले भने।
फेसबुकमा हुने पेज कसले चलाउँछ भन्ने कुरा सिद्धान्तत: गोप्य राख्न सकिन्छ, विजयले पनि त्यस्तै गोप्य होला भन्ने हिसाबले नै उत्तर पठाएका थिए।
कतिपय फेसबुकका प्रयोगकर्ताहरूले यस्तो विषयलाई नजरअन्दाज गर्ने गर्छन्। तर गोपनीयता हनन् हुने यो ‘बग’ बारे केही जानकार विजयले भने फेसबुकलाई रिपोर्ट गरे।
”त्यसपछि फेसबुकको सिक्योरीटी (सुरक्षा) टोलीले मैले रिपोर्ट गरेको त्रुटि आफ्नो कमजोरी रहेको स्वीकार गर्यो,” आफ्नो पहिलो संयोगका बारेमा उनले भने। त्यति बेला उनी १६ वर्षका थिए।
‘यो पहिलो बाउन्टीले मलाई निकै प्रेरणा दियो,’ उनले भने। विजयले पहिलो पुरस्कार वा ‘बाउन्टी’ गत वैशाख महिनामा प्राप्त गरेका थिए।
संयोग यस्तो पर्न गयो- उनले रिपोर्ट गरेको बग फेसबुकको अर्को पेजमा पनि फेला पर्यो। र उनले त्यसबारे पनि त्यसैको सेरोफेरोमा रहेर थप कुरा खोतल्दै रिपोर्ट गर्न थाले।
कुनै रिपोर्ट अस्वीकृत हुन्थ्यो त कुनै पहिले नै अरूले रिपोर्ट गरिसकेका कारण ‘डुप्लिकेट’ श्रेणीमा पर्थ्यो।
यो क्रम चल्दै गयो र उनको खातामा आउने पैसा पनि क्रमिक रूपमा बढ्न थाल्यो। हालसम्म आफूले १२-१३ वटा बग पत्ता लगाएको उनको दाबी छ।
यस्तै त्रुटि रिपोर्ट गर्दै जाँदा नगद पुरस्कार मात्र नभएर उनको नाम फेसबुकको ‘हल अफ फेमुमा पनि समावेश गरिएको छ।
पछिल्लो समय पनि आफूले फेसबुकको अर्को एउटा बग पत्ता लगाएर फेसबुकलाई रिपोर्ट गरेको उनी बताउँछन्।
तर फेसबुकको सर्त अनुसार कुनै पनि यस्ता समस्या रिपोर्ट गरिसकेपछि त्यसको समाधान नभएसम्म सार्वजनिक गर्न मिल्दैन।
फेसबुकको गल्ती पत्ता लगाएर आर्थिक लाभ गरेका विजय हाल जीव शास्त्र अध्ययन गरिरहेका छन्।
अर्थात् विद्यालय तहमा सूचना प्रविधिको अध्ययन बाहेक उनले यो क्षेत्रमा औपचारिक शिक्षा भने लिएका छैनन्।
स्नातक तहमा भने उनले अब सूचना प्रविधि पढ्ने मन बनाइरहेका छन्।
प्रेरणा
विजयको नाम फेसबुकको ‘हल अफ फेम’मा पनि समावेश गरिएको छ
”यो पहिलो बाउन्टीले मलाई निकै प्रेरणा दियो,” उनले भने। विजयले पहिलो पुरस्कार वा ‘बाउन्टी’ गत वैशाख महिनामा प्राप्त गरेका थिए।
संयोग यस्तो पर्न गयो- उनले रिपोर्ट गरेको बग फेसबुकको अर्को पेजमा पनि फेला पर्यो। र उनले त्यसबारे पनि त्यसैको सेरोफेरोमा रहेर थप कुरा खोतल्दै रिपोर्ट गर्न थाले।
कुनै रिपोर्ट अस्वीकृत हुन्थ्यो त कुनै पहिले नै अरूले रिपोर्ट गरिसकेका कारण ”डुप्लिकेट” श्रेणीमा पर्थ्यो।
यो क्रम चल्दै गयो र उनको खातामा आउने पैसा पनि क्रमिक रूपमा बढ्न थाल्यो। हालसम्म आफूले १२-१३ वटा बग पत्ता लगाएको उनको दाबी छ।
यस्तै त्रुटि रिपोर्ट गर्दै जाँदा नगद पुरस्कार मात्र नभएर उनको नाम फेसबुकको ‘हल अफ फेम’मा पनि समावेश गरिएको छ।
पछिल्लो समय पनि आफूले फेसबुकको अर्को एउटा बग पत्ता लगाएर फेसबुकलाई रिपोर्ट गरेको उनी बताउँछन्।
तर फेसबुकको सर्त अनुसार कुनै पनि यस्ता समस्या रिपोर्ट गरिसकेपछि त्यसको समाधान नभएसम्म सार्वजनिक गर्न मिल्दैन।
फेसबुकको गल्ती पत्ता लगाएर आर्थिक लाभ गरेका विजय हाल जीव शास्त्र अध्ययन गरिरहेका छन्।
अर्थात् विद्यालय तहमा सूचना प्रविधिको अध्ययन बाहेक उनले यो क्षेत्रमा औपचारिक शिक्षा भने लिएका छैनन्।
स्नातक तहमा भने उनले अब सूचना प्रविधि पढ्ने मन बनाइरहेका छन्।
के हो बग बाउन्टी प्रोग्राम ?
बग बाउन्टी प्रोग्राम फेसबुक मात्र नभएर गुगल र ट्विटर लगायतका फोर्च्युन ५०० कम्पनीहरूले सञ्चालन गर्ने गर्छन्
प्रायःजसो सबै ठूला प्रविधि कम्पनीहरूले आफ्ना प्लेटफर्मलाई सुरक्षित बनाएका हुन्छन् र त्यसमा प्राविधिक त्रुटि नहुने गरी तयारी गरिएको हुन्छ।
तर साइवर सुरक्षामा शत प्रतिशत सुरक्षित भनेको ‘केही पनि नहुनेुु साइबर सुरक्षाका एक जना जानकार विजय लिम्बु बताउँछन्।
‘त्यसै कारण छुटपुट केही भएका छन् कि भनेर ती कम्पनीहरूले पत्ता लगाएर रिपोर्ट गरिदिने जो कोहीलाई कुनै किसिमको पुरस्कार दिने प्रक्रियालाई बग बाउन्टी प्रोग्राम भनिन्छ,’ लिम्बुले भने।
‘बग बाउन्टी’ योजना फेसबुकको मुल कम्पनी मेटा मात्र नभएर गुगल र ट्विटर लगायतका फोर्च्युन ५०० कम्पनीहरूले सञ्चालन गर्ने गर्छन्।
सूचना प्रविधि कम्पनीहरूले आफ्ना त्रुटिहरूको फाइदा उठाउँदै कसैले गलत मनसायले बिगार नगरोस् भन्ने हेतुका साथ त्यस्ता त्रुटिबारे जानकारी गराउनेहरूलाई उपहार दिने गर्छन्।
तर त्यो सधैँ नगदकै स्वरूपमा आउँछ भन्ने चाहिँ नहुने जानकारहरू बताउँछन्।
कसैले केही सामान उपहार स्वरूप दिने गर्छन् भने कसैले आफ्नो ुहल अफ फेमुमा त्यस्ता व्यक्तिको नाम सूचीकृत गरेका हुन्छन्।
यस बाहेक ह्याकर वान जस्ता कम्पनीहरूले बग बाउन्टी प्रोग्राम आफैले पनि सञ्चालन गर्ने गर्छन् जसमा अधिकांश सिकारुहरूले फाइदा उठाउन सक्छन्।
यी कम्पनीहरूले बग बाउन्टी कार्यक्रम सञ्चालन गर्न चाहने कम्पनीहरूलाई प्लेटफर्म समेत दिने लिम्बु बताउँछन्।
कति सहज हुन्छ बग पत्ता लगाउन?
बग बाउन्टी कार्यक्रममा सहभागी हुनेहरू लजिकल (तर्कसंगत) र टेक्निकल(प्राविधिक) गरी दुई विधामा विभाजित हुने जानकारहरू बताउँछन्।
विजयले आफूले पत्ता लगाएको बग लजिकल रहेको जानकारी दिए।
तर लिम्बु भने लजिकल र टेक्निकल भनेर छुट्ट्याइए पनि सबै प्रक्रिया प्राविधिक नै रहेको बताउँछन्।
लजिकल बगहरू भन्नाले एप वा प्रोग्रामको लजिकमै समस्या हुनसक्छ, त्यो पाटो पत्ता लगाउनु हो। यसमा मूलभूत रूपमा कुनै पाटोलाई ”यस्तो पनि त हुनसक्छ” भनेर जुक्ति लगाउने पाटो बढी समेटिएको हुन्छ।
”यो भनेको सिस्टम (प्रणाली)लाई बुझेर सिस्टमको प्राविधिक कमजोरी भन्दा पनि लजिकलाई चुनौती दिन सक्नेलाई लजिकल बग भनिन्छ,” लिम्बुले भने।
टेक्निकल बग भनेको चाहिँ सिधै सिस्टममै भएको समस्या बुझिने उनी बताउँछन्।
लिम्बुका अनुसार बग पत्ता लगाउने काम सहज भने होइन। कतिपय बेला भाग्यले साथ दिने भए पनि प्रणाली र त्यसले कसरी काम गर्छ भन्ने कुरा बुझ्न जरुरी हुन्छ।
बग बाउन्टी कार्यक्रममा सहभागी हुनेहरूले प्राविधिक भाषामा ‘एन्ड पोइन्टुु अर्थात् सुरक्षा कमजोरी छ कि भनेर खोज्ने गर्छन्।
त्यसै कारण कसैले पनि म यस्तो बग पत्ता लगाउँछु भनेर लाग्ने भन्दा पनि त्रुटि वा समस्या खोज्दै जाने गर्छन् जसमा सफल हुने पक्का नै भने हुँदैन।
नेपालमा अवस्था के छ?
बग बाउन्टी कार्यक्रममार्फत राम्रो आर्थिक लाभ प्राप्त गरेकाहरूको सङ्ख्या नेपालमा केही रहे पनि प्राविधिक रूपमा निकै कुशल मानिसहरू भने कमै रहेको लिम्बु बताउँछन्।
‘नेपालमा प्रणालीलाई नै बुझेर त्यसको बग पत्ता लगाउने मानिसहरू चार पाँच जना मात्रै होलान्,’ उनले भने।
पछिल्ला दिनहरूमा नेपालमा १०० भन्दा बढी युवाहरू बग बाउन्टी कार्यक्रममा सहभागी रहेको हुनसक्ने लिम्बुको अनुमान छ।
सन् २०११ ( २०१२ तिरै नेपालमा बग बाउन्टी कार्यक्रममार्फत ४० हजार अमेरिकी डलरसम्म कमाएकाहरू आफ्नो जानकारीमा रहेको उनी बताउँछन्।
तर बग पत्ता सधैँ वा नियमित रूपमा पत्ता नलाग्न सक्छ त्यसैले यो एउटा स्थायी कमाइको क्षेत्र भने हुन नसक्ने र त्यसै कारण बर्सेनि नयाँ नयाँ मानिसहरू यो कार्यक्रममा सहभागी हुने र केही वर्षपछि निरन्तरता नदिने अवस्था देखिएको उनी बताउँछन्।
तर कतिपय विदेशीहरूले भने बग पत्ता लगाउने कार्यलाई पेसा नै बनाएको उदाहरणहरू पनि रहेको लिम्बुको भनाइ छ। बिबिसी: नेपाली
यो नेपाली भाषाको अनलाइन समाचार संस्था हो । 'थाहा अनलाइन' २०७३ साल देखि सञ्चालनमा छ ।
