Instagram Bug: লক্ষাধিক ইনস্টাগ্রাম অ্যাকাউন্ট হ্যাকিং হানা থেকে বাঁচিয়ে 38 লক্ষ টাকা পুরস্কার পেলেন ভারতীয় পড়ুয়া
Instagram Bug Reported By Jaipur Student: ইনস্টাগ্রামের একটি বাগ খুঁজে পেয়ে রিপোর্ট করেছিলেন জয়পুরের এক পড়ুয়া। আর রিপোর্ট করছিলেন বলেই লক্ষাধিক মানুষর ইনস্টা অ্যাকাউন্ট হ্যাকিং হানা থেকে রক্ষা পেল। আর তিনি পেলেন 38 লাখ টাকা পুরস্কার।
Jaipur Student: লক্ষাধিক ইনস্টাগ্রাম অ্যাকাউন্ট হ্যাক হওয়া থেকে রক্ষা করে পুরস্কৃত হলেন জয়পুরের এক ছাত্র। ফটো/ভিডিয়ো শেয়ারিং প্ল্যাটফর্মটির অত্যন্ত জটিল একটি বাগ খুঁজে পেয়েছিলেন তিনি। আর এই মহৎ কাজের জন্যই জয়পুরের ওই ছাত্রকে 38 লক্ষ টাকা পুরস্কার দিল ইনস্টাগ্রাম। জয়পুরের ছাত্রটি একটি বাগ রিপোর্ট করেছেন, যা ব্যবহারকারীদের লগইন এবং পাসওয়ার্ড না দিয়েই যে কোনও অ্যাকাউন্ট থেকে তাঁদের ইনস্টাগ্রাম রিলের থাম্বনেল পরিবর্তন করতে দেয়। আর এই বাগটিই ইনস্টাগ্রাম ব্যবহারকারীদের অ্যাকাউন্টে হ্যাকারদের অবাধে প্রবেশের রাস্তাটি খুলে দিয়েছিল, যা এখন সম্পূর্ণ নিরাপদে রয়েছে এক ভারতীয় ছাত্রের বুদ্ধিমত্তার কারণে।
ওই পড়ুয়া তাঁর নিজের ইনস্টাগ্রাম অ্যাকাউন্টে কিছু সমস্যার সম্মুখীন হওয়ার পরে জানুয়ারিতে ইনস্টাগ্রাম এবং ফেসবুকের বাগ সম্পর্কে মেটাকে জানিয়েছিলেন। কোম্পানি বিষয়টি স্বীকার করে নেয় এবং তাঁকে এর একটি ডেমোও শেয়ার করতে বলে।
পরে তিনি একটি 5 মিনিটের ডেমো দেখিয়ে তাঁর অভিযোগটি প্রমাণ করেছিলেন, যাতে তিনি অ্যাকাউন্টের ক্রেডেনশিয়াল ছাড়াই একটি রিলের থাম্বনেল পরিবর্তন করতে পারেন। পরবর্তীতে পুঙ্খানুপুঙ্খ তদন্ত পরিচালনা করার পর, ফেসবুক গত 11 মে ভারতীয় ছাত্রের রিপোর্টটি অনুমোদন করে এবং তাঁকে 45,000 মার্কিন ডলার পুরষ্কার প্রদান করে, যা ভারতীয় মুদ্রায় প্রায় 38 লাখ টাকা। শুধু তাই নয়। পুরষ্কার চার মাস বিলম্বিত হওয়ার জন্য ফেসবুক 4500 মার্কিন ডলার অর্থাৎ 3.6 লক্ষ টাকাও অফার করেছে।
সংবাদমাধ্যমের কাছে ছাত্রটি দাবি করেছেন, “ইনস্টাগ্রামে একটি বাগ ছিল, যার মাধ্যমে যে কোনও অ্যাকাউন্ট থেকে রিলের থাম্বনেল পরিবর্তন করা যেত। অ্যাকাউন্টধারীর পাসওয়ার্ড যত শক্তিশালীই হোক না কেন, এটি পরিবর্তন করার জন্য কেবল অ্যাকাউন্টের মিডিয়া আইডির প্রয়োজন ছিল। গত বছরের ডিসেম্বরে আমি আমার ইনস্টাগ্রাম অ্যাকাউন্টে এই ত্রুটি খুঁজে পাই। অনেক পরিশ্রমের পরে 31 জানুয়ারি সকালে আমি ইনস্টাগ্রামের (বাগ) ভুল সম্পর্কে জানতে পারি। তারপর আমি ফেসবুকের কাছে একটি প্রতিবেদন পাঠালাম। রাতে ইনস্টাগ্রামে এই ভুলটি হয়েছিল এবং তিন দিন পর তাদের কাছ থেকে উত্তরও পাই। ফেসবুকের তরফ থেকে আমাকে একটি ডেমো শেয়ার করতে বলা হয়েছিল।”
ফেসবুক এবং ইনস্টাগ্রামের নিরাপত্তা আরও জোরদার করতে মেটা প্রোগ্রামারদের জন্য একটি মেটা বাগ বাউন্টি প্রোগ্রাম লাইভ চালাচ্ছে। কোম্পানি বহিরাগত প্রোগ্রামার এবং গবেষকদের প্রচুর অর্থমূল্য পুরস্কৃত করে, যদি তাঁরা মেটা প্রযুক্তি এবং প্রোগ্রামগুলিতে নিরাপত্তা সংক্রান্ত কোনও দুর্বলতা খুঁজে পান। “আমরা নিরাপত্তা গবেষকদের চিনতে পারি এবং পুরস্কৃত করি যাঁরা আমাদের পণ্য এবং পরিষেবাগুলির দুর্বলতাগুলি রিপোর্ট করে লোকেদের সুরক্ষিত রাখতে সাহায্য করেন। এই ধরনের প্রতিবেদনের জন্য আর্থিক অনুদান সম্পূর্ণরূপে মেটা-র বিবেচনার ভিত্তিতে, ঝুঁকি, প্রভাব, দুর্বল ব্যবহারকারীর সংখ্যা এবং অন্যান্য কারণের উপর ভিত্তি করে”, মেটার বাগ বাউন্টি প্রোগ্রাম সম্পর্কে বলা হয়েছে।
