Google च्या चुका शोधा अन् लखपती बना...!

Google : जगात सर्चिंगसाठी सर्वाधिक वापरलं जाणारं सर्च इंजिन म्हणजे गूगल. अचूक उत्तरं मिळवण्यासाठी किंवा एखादी माहिती नसलेली गोष्ट माहिती करून घेण्यासाठी गूगलचा सर्वाधिक वापर होताना दिसतो. मात्र तुम्हाला माहितीये का की, गूगलकडून सुद्धा चुका होऊ शकतात. ती चूक शोधून तुम्ही करोडपतीसुद्धा होऊ शकता.

गूगलच्या चुका शोधत असेच दोन भारतीय हॅकर्स करोडपती झाले. गूगलच्या बग बाउंटीमध्ये त्रुटी आढळल्यानंतर गुगलने त्यांना 22,000 डॉलर (सुमारे 18 लाख रुपये) दिले. प्रोग्रॅममध्‍ये बग ओळखणार्‍या लोकांना कंपनी बक्षीस देते. क्लाउड सॉफ्टवेअर प्रोजेक्टमधील त्रुटी शोधण्यासाठी हॅकर्सचा बक्षिस मिळतं. त्याने सर्व्हरमध्ये बनावट बग दाखवला आणि त्यातून त्याला 5 हजार डॉलर मिळाले.

हॅकर्सने शोधून काढला बग

केएल श्रीराम आणि शिवनेश अशोक नावाच्या हॅकर्सनी एका ब्लॉगमध्ये सांगितले की ते Google क्लाउड प्लॅटफॉर्ममध्ये एक बग शोधण्याचा प्रयत्न करत होते आणि त्यांना SSH-इन-ब्राउझर नावाच्या फिचरमध्ये समस्या आढळली. हॅकर अशोक म्हणाला, 'ही आमची पहिली स्टेप होती.

पुढे तो म्हणतो, आम्ही साहजिकच सर्वात लोकप्रिय उत्पादनांपैकी एक, Compute Engine वर अडखळलो. हे शोधत असताना मला SSH-इन-ब्राउझर आढळले आणि GCP मध्ये एक फिचर आहे जे वापरकर्त्यांना SSH द्वारे ब्राउझरद्वारे कंप्यूट इंस्टेंसमध्ये प्रवेश करण्याची परवानगी देते. व्हिज्यूअली हा इंटरफेस क्लाउड शेलसारखा दिसतो. (Technology)

ते म्हणाले की हे वैशिष्ट्य वापरकर्त्यांना एसएसएच नावाचा प्रोटोकॉल वापरून त्यांच्या ब्राउझरद्वारे व्हर्च्युअल मशीनप्रमाणे त्यांच्या कंप्यूटरमध्ये प्रवेश करण्यास मदत करते. त्यांना आढळलेल्या त्रूटी इतर कोणाला त्यांच्या व्हर्च्युअल मशीनवर फक्त एका क्लिकवर नियंत्रण ठेवण्यास सांगू शकते. जे गूगलसाठी धोकादायक ठरू शकतं.

गूगलची ही समस्या शोधायला हॅकर्सना जास्त वेळ लागला नाही. तो बग शोधण्याच्या बेतात असताना त्यांना हा बग दिसला.