क्विक अलर्ट के लिए
नोटिफिकेशन ऑन करें  
For Daily Alerts
Oneindia App Download

क़ानूनी तरीके से लाखों डॉलर कैसे कमा रहे हैं भारतीय हैकर्स

2016 की गर्मियों में किसी दिन प्रणव हिवरेकर फ़ेसबुक के आधुनिकतम फीचर में मौजूद कमियों को तलाशने के मिशन पर निकले. प्रणव हिवरेकर फुल टाइम हैकिंग का काम करते हैं. फ़ेसबुक ने क़रीब आठ घंटे पहले ही, अपने यूजरों को नया फीचर देने की घोषणा की थी जिसके मुताबिक यूजर्स वीडियो पोस्ट पर भी कमेंट कर सकते थे. प्रणव ने कमियों को जानने के लिए सिस्टम की हैकिंग शुरू की

By BBC News हिन्दी
Google Oneindia News
क़ानूनी तरीके से लाखों कमाने वाले हैकर्स
HackerOne
क़ानूनी तरीके से लाखों कमाने वाले हैकर्स

2016 की गर्मियों में किसी दिन प्रणव हिवरेकर फ़ेसबुक के आधुनिकतम फीचर में मौजूद कमियों को तलाशने के मिशन पर निकले. प्रणव हिवरेकर फुल टाइम हैकिंग का काम करते हैं.

फ़ेसबुक ने क़रीब आठ घंटे पहले ही, अपने यूजरों को नया फीचर देने की घोषणा की थी जिसके मुताबिक यूजर्स वीडियो पोस्ट पर भी कमेंट कर सकते थे.

प्रणव ने कमियों को जानने के लिए सिस्टम की हैकिंग शुरू की, ख़ासकर वैसी कमी जिसका इस्तेमाल करके साइबर अपराधी कंपनी के नेटवर्क को नुकसान पहुंचा सकते थे और डेटा चुरा सकते थे.

इस दौरान प्रणव को वह कोड मिला जिसके जरिए वे फ़ेसबुक का कोई भी वीडियो डिलीट कर सकते थे.

पुणे के इथिकल हैकर प्रणव बताते हैं, "मैंने देखा कि उस कोड की मदद से कोई भी वीडियो डिलीट किया जा सकता था, अगर मैं चाहता था मार्क जुकरबर्ग का अपलोड किया वीडिया भी डिलीट कर सकता था."

उन्होंने इस कमी या बग के बारे में फ़ेसबकु को उसके 'बग बाउंटी' प्रोग्राम के तहत बताया. 15 दिनों के भीतर फ़ेसबुक ने उन्हें पांच अंकों वाली इनामी रकम से सम्मानित किया वो भी डॉलर में.

संदीप सिंह
Sandeep Singh
संदीप सिंह

लाखों में कमाई

कुछ इथिकल हैकर काफ़ी पैसा कमा रहे हैं और यह इंडस्ट्री तेजी से बढ़ रही है.

इस तरह के बग हंटिंग का काम करने वाले ज्यादा लोग युवा होते हैं. इंडस्ट्री के अनुमान के मुताबिक हैकरों में दो तिहाई की उम्र 18 से 29 साल के बीच है.

इन लोगों को बड़ी कंपनियां कोई भी खामी बताने पर बड़ी इनामी राशि देती है. वे किसी साइबर अपराधी से पहले वेब कोड की कमी का पता लगाते हैं.

जिन बग का पहले पता नहीं चल पाया हो उन्हें तलाशना बेहद मुश्किल काम होता है, लिहाजा इस काम के लिए उन्हें हज़ारों डॉलर की रकम मिलती है, यह एक तरह से इथिकल हैकरों के लिए बड़ी इनसेंटिव होती है.

उत्तर भारत के इथिकल हैकर शिवम वशिष्ठ साल में सवा लाख डॉलर की आमदनी कर लेते हैं. वे बताते हैं, "इस तरह की इनामी रकम ही मेरी आमदनी का एकमात्र स्रोत है. मैं दुनिया की बड़ी कपंनियों के लिए क़ानूनी तौर पर हैकिंग का काम करता हूं और इसके लिए पैसे मिलते हैं. यह एक तरह से फन भी है और चुनौतीपूर्ण काम भी."

इस क्षेत्र में कामयाबी हासिल करने के लिए किसी आधिकारिक डिग्री या अनुभव की ज़रूरत नहीं है. शिवम ने अन्य हैकरों की तरह से यह काम आनलाइन रिसोर्सेज और ब्लॉग के जरिए सीखा है.

शिवम बताते हैं, "हैकिंग सीखने के लिए मैंने कई रातें जागकर बिताई है ताकि सिस्टम पर अटैक कर सकूं. मैं ने दूसरे साल के बाद यूनिवर्सिटी की पढ़ाई छोड़ दी थी."

अब उन्होंने अमरीकी हैकर जेसे किन्सर की तरह कोड में कमी तलाशने की अपनी लत को चमकदार करियर में तब्दील कर लिया है.

जेसे किन्सर ईमेल के ज़रिए बताती हैं, "कॉलेज के दिनों में हैकिंग में मेरी दिलचस्पी शुरू हुई थी, जब मैं ने मोबाइल हैकिंग और डिजिटल हैकिंग पर काफ़ी सारा रिसर्च करना शुरू किया था."

जेसे किन्सर बताते हैं, "एक प्रोजेक्ट के तहत मैंने देखा कि एक ख़राब ऐप एंड्रायड ऐप स्टोर में बिना पता चले प्रवेश कर चुका था."

क़ानूनी तरीके से लाखों कमाने वाले हैकर्स
Getty Images
क़ानूनी तरीके से लाखों कमाने वाले हैकर्स

इनामी रकम का असर

विशेषज्ञों का कहना है कि इनामी रकम मिलने से इथिकल हैकर मोटिवेटेड रहते हैं. डाटा सिक्यूरिटी फर्म इम्प्रेवा के चीफ टेक्नालॉजी ऑफ़िसर टेरी रे बताते हैं, "इन कार्यक्रमों के ज़रिए टेक सेवी पेशेवरों को एक क़ानूनी विकल्प मिलता है नहीं तो वे हैकिंग करके और डाटा चुराकर बेचने का काम करने लगेंगे."

साइबर सिक्यूरिटी फर्म हैकरवन के मुताबिक, 2018 में अमरीका और भारत के हैकरों ने सबसे ज़्यादा इनामी रकम जीतने का काम किया. इनमें से कुछ हैकर तो साल में 3.5 लाख डॉलर से भी ज़्यादा कमा रहे हैं.

हैकिंग की दुनिया में गीकब्वॉय के नाम से मशहूर संदीप सिंह बताते हैं कि इसमें काफ़ी मेहनत करनी होती है.

वे कहते हैं, "मुझे अपनी पहली वैध रिपोर्ट और इनामी रकम जीतने में छह महीने का समय लगा और इसके लिए मैंने 54 बार आवेदन किया था."

क़ानूनी तरीके से लाखों कमाने वाले हैकर्स
Getty Images
क़ानूनी तरीके से लाखों कमाने वाले हैकर्स

बेहतर सुरक्षा

हैकर वन, बग क्राउड, सायनैक और अन्य कंपनियां अब बड़ी बड़ी कंपनियों और सरकार की ओर से ऐसी इनामी प्रोग्राम चला रही हैं.

ऐसी कंपनियां आम तौर पर इथिकल हैकरों के काम को आंकने, उनके काम की जांच करने और उपभोक्ताओं के बीच गोपनीयता बरतने का काम करते हैं.

दुनिया की ऐसी तीन बड़ी इनामी रकम वाले प्रोग्राम चलाने वाली कंपनियों में एक हैकरवन की सूची में पांच लाख 50 हज़ार हैकर संबंधित हैं. हैकरवन के हैकर ऑपरेशन प्रमुख बेन सादेगहिपोर बताते हैं कि उनकी कंपनी अब तक 70 मिलियन डॉलर की रकम इनाम के तौर पर बांट चुकी है.

बेन सादेगहिपोर कहते हैं, "टेक इंडस्ट्री में बग की पहचान पर इनामी रकम देने का चलन नया है, लेकिन अब इनाम की रकम बढ़ रही है क्योंकि संस्थाएं अपने सुरक्षा को बेहतर करना चाहती हैं."

लालच के लॉलीपॉप में फंसाने का धंधा

क्या है आर्टिफ़िशियल इंटेलिजेंस?

साइबर हमले के ख़तर से कैसे बचें?

कंपनियां इस बात को समझ रही है कि अगर पर्याप्त क़दम नहीं उठाया तो किसी भी कमी के चलते हैकिंग के संभावित हमले बढ़ सकते हैं. इससे कंपनी के डेटा चोरी होंगे, वित्तीय नुकसान होगा और कंपनी की छवि भी धूमिल होगी.

साइबर सिक्यूरिटी फर्म सायनैक के मुताबिक, "हाल के सालों में, हर साल साइबर सीमा के उल्लंघन के मामले मे 80 प्रतिशत तक की वृद्धि देखने को मिली है. वहीं इस क्षेत्र में काम करने वाले टैलेंट की संख्या सीमित है."

क़ानूनी तरीके से लाखों कमाने वाले हैकर्स
iStock
क़ानूनी तरीके से लाखों कमाने वाले हैकर्स

सार्वजनिक बनाम निजी कार्यक्रम

सायनैक उन सार्वजनिक इनामी प्रोग्राम को लेकर अनिश्चित है, जिसे टेक की दुनिया की बड़ी कंपनियां यानी फ़ेसबुक और गूगल चलाती हैं, इसमें वे कम दक्षता वाले हैकरों को भी कंपनी की संवेदनशील डिजिटल संपत्ति का एक्सेस दे देती हैं.

सायनैक के मुताबिक, "उदाहरण के लिए एक हैकर ने ग्लोबल रेस्टोरेंट गाइड जोमेटो के नियमों का उल्लंघन 2017 में किया था. हैकर ने कथित तौर पर धमकी दी थी अगर कंपनी ने बगों के लिए इनामी कार्यक्रम की शुरुआत नहीं की तो वह 17 मिलियन लोगों का डेटा डार्क वेब मार्केट में बेच देगा."

जोमेटो ने एक ब्लॉग लिखकर बताया था कि हमारे आधारभूत ढांचे का उल्लंघन एक इथिकल हैकर ने किया है.

बाद में कंपनी ने हैकर की मांगग के मुताबिक बग की पहचान पर इनामी रकम वाले क्रार्यक्रम चलाने का वादा किया तब जाकर हैकर ने उसे डेटा को नष्ट किया था.

इसलिए विशेषज्ञ ये सलाह देते हैं कि ऐसे हैकरों को अपनी साइट पर नजर रखने की मंजूरी देने से पहले कंपनियों को अपने बचाव का बेहतरीन तरीका विकसित कर लेना चाहिए.

ब्रिटेन में इथिकल हैकरों की क्षमता को आंकने वाली संस्था क्रेस्ट के प्रमुख इयान ग्लोवर कहते हैं, "इनामी रकम तो प्रक्रिया के अंत में है, यह शुरुआत में तो नहीं है."

फिर साइबर हमले की चपेट में दुनिया

अगर साइबर हमलावर फ़िरौती मांगें तो ना दें

इसके अलावा इस क्षेत्र में दूसरी चुनौतियां भी हैं, जिसमें कई देशों में किसी सिस्टम में अनाधिकृत एक्सेस मिलना गैर कानूनी है.

साइबर सिक्यूरिटी फर्मों का कहना है कि वे विश्वसनीय हैकरों का सहारा लेते हैं, इसके लिए वे कहीं ज़्यादा नियंत्रित टेस्टिंग व्यवस्था अपनाते हैं.

हैकरों के लिए साइबर सिक्यूरिटी फर्म के ज़रिए ग़लती सामने रखने का तरीका कहीं आसान है क्योंकि ज़्यादातर वेबसाइट और ऐप, बग रिपोर्ट करने के लिए अलग से कोई व्यवस्था नहीं है, वहां उन्होंने जेनरिक एडमिन ईमेल पते पर मेल भेजना होता है.

सिक्यूरिटी टेस्टर रॉबी विग्गीन्स कहते हैं, "बग की पहचान के लिए इनामी रकम देने वाली फर्म, कमियो को उपयुक्त लोगों के सामने रखती हैं."

क़ानूनी तरीके से लाखों कमाने वाले हैकर्स
Getty Images
क़ानूनी तरीके से लाखों कमाने वाले हैकर्स

इंडस्ट्री की मुश्किलें

चाहे वह सार्वजनिक हो या निजी, इनामी रकम के बाज़ार में भीड़ बढ़ती जा रही है और हर कोई बहुत ज़्यादा कमा नहीं रहा है. कुछ लोग हैं जो ढेरों पैसा बना चुके हैं लेकिन ज़्यादातर लोगों ने कोई पैसा नहीं बनाया है. इसके अलावा इस इंडस्ट्री की सबसे बड़ी मुश्किल जेंडर असंतुलन का होना है.

बग क्राउड की कासी इली ने बताया, "साइबर सिक्यूरिटी का क्षेत्र परंपरागत तौर पर पुरुषों के दबदबे वाला क्षेत्र है, इसलिए इस बात को बहुत अचरज से नहीं देखा जाना चाहिए कि दुनिया भर के हैकरों में महज 4 प्रतिशत हैकर महिलाएं हैं."

बग क्राउड ने इंडस्ट्री की दूसरी बड़ी कंपनियों के साथ मिलकर इस क्षेत्र में महिलाओं को आने के लिए प्रोत्साहित करने वाले कई कार्यक्रम चलाए हैं, ताकि इंटरनेट की दुनिया ज़्यादा सुरक्षित जगह बनाई जा सके. लेकिन अभी बदलाव के लिए काफ़ी कुछ करना बाक़ी है.

जेसे किन्सर ने एक माशाब्ले को दिए एक इंटरव्यू में कहा था, "ऐसा इसलिए है क्योंकि पुरुषों की तुलना में महिलाओं के काम को कमतर आंका जाता है. यह हर जगह की समस्या है. इसलिए मैं इसे समाज की समस्या मानती हूं. टेक में दिलचस्पी रखने वाली महिलाओं को लाना समस्या का हल नहीं है, हम लोग यहां हैं ही और हमारा जन्म हो चुका है."

जेसे किन्सर को उम्मीद है कि जैसे जैसे इंटरनेट को सुरक्षित बनाने जाने की मांग जोर पकड़ेगी, वैसे वैसे ज़्यादा महिलाएं इस क्षेत्र में आती जाएंगी और हैकिंग समुदाय से भी उन्हें मदद मिलेगी.

किन्सर को उम्मीद है कि छोटा सा भी बदलाव फ़ायदेमंद होता है.

जेसे किन्सर बताती हैं, "समस्या कितनी बड़ी है अगर इसे रहने दें तो सब कुछ सही दिशा में सकारात्मक गति से बढ़ रहा है."

BBC Hindi
Comments
देश-दुनिया की ताज़ा ख़बरों से अपडेट रहने के लिए Oneindia Hindi के फेसबुक पेज को लाइक करें
English summary
How Indian hackers are making millions of dollars legally
तुरंत पाएं न्यूज अपडेट
Enable
x
Notification Settings X
Time Settings
Done
Clear Notification X
Do you want to clear all the notifications from your inbox?
Settings X
X