মাইক্রোসফটের নিরাপত্তা ত্রুটি পেলেই মিলবে হাজার হাজার ডলার
প্রযুক্তি খাতে বিশ্বের অন্যতম শীর্ষ কোম্পানি মাইক্রোসফট তাদের নিরাপত্তাজনিত ত্রুটি বা দুর্বলতা খুঁজে দেওয়ার জন্য ৫০০ থেকে ২০ হাজার ডলার পর্যন্ত পুরস্কার ঘোষণা করেছে।
মাইক্রোসফট ডিফেন্ডার সিকিউরিটি প্ল্যাটফর্মকে শক্তিশালী করতে এই উদ্যোগ নেওয়া হয়েছে।
এক ঘোষণায় মাইক্রোসফট বলেছে, ‘ডিফেন্ডার বাউন্টি প্রোগ্রাম’ নামে এই কর্মসূচিতে বিশ্বজুড়ে গবেষক ও ডেভেলপারদের আমন্ত্রণ জানানো হয়েছে। কোম্পানির কোনো সফটওয়্যারের দুর্বলতা ও ত্রুটি খুঁজে বের করে দিলে তাঁদের ৫০০ থেকে ২০ হাজার ডলার পর্যন্ত পুরস্কার দেওয়া হবে।
চূড়ান্ত পুরস্কারের পরিমাণ নির্ধারণের এখতিয়ার পুরোটা কোম্পানির হাতে থাকবে। ত্রুটি বা দুর্বলতার মাত্রা, প্রভাব এবং প্রতিবেদনের মানের ওপর ভিত্তি করে পুরস্কারের পরিমাণ নির্ধারণ করা হবে।
উচ্চমানের প্রতিবেদন ও রিমোট কোডের দুর্বলতা চিহ্নিত করার জন্য সবচেয়ে বড় অংকের পুরস্কার পাওয়া যাবে।
মাইক্রোসফট ডিফেন্ডার প্রোগ্রামের পরিধি আপাতত সীমিত। শুধু মাইক্রোসফট ডিফেন্ডার ফর এন্ডপয়েন্ট এপিআইএস (অ্যাপ্লিকেশন প্রোগ্রামিং ইন্টারফেসেস) এই প্রোগ্রামের আওতায় থাকবে। পরে এর পরিধি বাড়ার সম্ভাবনা আছে।
মাইক্রোসফট সিকিউরিটি রেসপন্স সেন্টারের সিনিয়র প্রোগ্রাম ম্যানেজার ম্যাডেলিন একার্ট বলেন, ‘ডিফেন্ডার তথা মাইক্রোসফটের নিরাপত্তা সংক্রান্ত পণ্য ও সেবার দুর্বলতা শনাক্ত করতে মাইক্রোসফট ডিফেন্ডার বাউন্টি প্রোগ্রাম বিশ্বজুড়ে গবেষকদের আমন্ত্রণ জানিয়েছে’।
যেসব বিষয়ের নিরাপত্তা ত্রুটি খুঁজতে হবে
ক্রস-সাইট স্ক্রিপ্টিং (এক্সএসএস)
ক্রস-সাইট রিকোয়েস্ট ফরজারি (সিএসআরএফ)
সার্ভার-সাইড রিকোয়েস্ট ফরজারি (এসএমআরএফ)
ক্রস-টেন্যান্ট ডেটা টেম্পারিং বা অ্যাক্সেস
ইনসিকিউর ডাইরেক্ট অবজেক্ট রিফারেন্সেস
ইনসিকিউর ডিসিরিয়ালাইজেশন
ইনজেকশন ভারনাবিলিটিস
সার্ভার-সাইড কোড এক্সিকিউশন
সিগনিফিক্যান্ট সিকিউরিটি মিসকনফিগারেশন
কম্পিউটারের জন্য ক্ষতিকর নয় এমন নিরাপত্তা ঝুঁকি চিহ্নিত করার মত হামলার পুরো উপাদানগুলো তুলে ধরতে হবে।
উদাহরণস্বরূপ, কেবল একটি পুরোনো লাইব্রেরি শনাক্ত করলেই পুরস্কারের জন্য যোগ্য বলে বিবেচিত হবে না।
মাইক্রোসফটের নীতিমালা অনুসারে, একাধিক গবেষক একই সমস্যা সংক্রান্ত একাধিক বাগ শনাক্ত করে প্রতিবেদন জমা দিলে শুধু প্রথম প্রতিবেদনের জন্য পুরস্কার দেওয়া হবে।
অনেকগুলো প্রোগ্রামের জন্য একজন গবেষকের প্রতিবেদন গ্রহণ করা হলেও শুধুমাত্র একটি প্রতিবেদনের জন্য সর্বোচ্চ পুরস্কার দেওয়া হবে। এ সম্পর্কে বিস্তারিত তথ্য মাইক্রোসফট বাউন্টি প্রোগ্রামের এফএকিউ পেজে পাওয়া যাবে।
২২টি বাগ বাউন্টি প্রোগ্রামের আওতায় ৪৪৬টি ত্রুটি বের করার জন্য ইতিমধ্যে বিশ্বজুড়ে ১ হাজার ১৪৭ জন গবেষককে ৫৮৯ লাখ ডলারের পুরস্কার দিয়েছে মাইক্রোসফট।
এআইভিত্তিক বিং সার্চ ইঞ্জিনের ত্রুটির বের করার জন্য গত মাসে এক এআই বাউন্টি প্রোগ্রামের ঘোষণা দেয় মাইক্রোসফট। এজন্য প্রায় ১৫ ডলার পুরস্কারের দেবে কোম্পানি।
সূত্র: ডেইলি-বাংলাদেশ