क़ानूनी तरीक़े से लाखों डॉलर कैसे कमा रहे हैं भारतीय हैकर्स
इमेज स्रोत, HackerOne
2016 की गर्मियों में किसी दिन प्रणव हिवरेकर फ़ेसबुक के आधुनिकतम फीचर में मौजूद कमियों को तलाशने के मिशन पर निकले. प्रणव हिवरेकर फुल टाइम हैकिंग का काम करते हैं.
फ़ेसबुक ने क़रीब आठ घंटे पहले ही, अपने यूजरों को नया फीचर देने की घोषणा की थी जिसके मुताबिक यूजर्स वीडियो पोस्ट पर भी कमेंट कर सकते थे.
प्रणव ने कमियों को जानने के लिए सिस्टम की हैकिंग शुरू की, ख़ासकर वैसी कमी जिसका इस्तेमाल करके साइबर अपराधी कंपनी के नेटवर्क को नुकसान पहुंचा सकते थे और डेटा चुरा सकते थे.
इस दौरान प्रणव को वह कोड मिला जिसके जरिए वे फ़ेसबुक का कोई भी वीडियो डिलीट कर सकते थे.
पुणे के इथिकल हैकर प्रणव बताते हैं, "मैंने देखा कि उस कोड की मदद से कोई भी वीडियो डिलीट किया जा सकता था, अगर मैं चाहता था मार्क जुकरबर्ग का अपलोड किया वीडिया भी डिलीट कर सकता था."
उन्होंने इस कमी या बग के बारे में फ़ेसबकु को उसके 'बग बाउंटी' प्रोग्राम के तहत बताया. 15 दिनों के भीतर फ़ेसबुक ने उन्हें पांच अंकों वाली इनामी रकम से सम्मानित किया वो भी डॉलर में.
इमेज स्रोत, Sandeep Singh
लाखों में कमाई
कुछ इथिकल हैकर काफ़ी पैसा कमा रहे हैं और यह इंडस्ट्री तेजी से बढ़ रही है.
इस तरह के बग हंटिंग का काम करने वाले ज्यादा लोग युवा होते हैं. इंडस्ट्री के अनुमान के मुताबिक हैकरों में दो तिहाई की उम्र 18 से 29 साल के बीच है.
इन लोगों को बड़ी कंपनियां कोई भी खामी बताने पर बड़ी इनामी राशि देती है. वे किसी साइबर अपराधी से पहले वेब कोड की कमी का पता लगाते हैं.
जिन बग का पहले पता नहीं चल पाया हो उन्हें तलाशना बेहद मुश्किल काम होता है, लिहाजा इस काम के लिए उन्हें हज़ारों डॉलर की रकम मिलती है, यह एक तरह से इथिकल हैकरों के लिए बड़ी इनसेंटिव होती है.
उत्तर भारत के इथिकल हैकर शिवम वशिष्ठ साल में सवा लाख डॉलर की आमदनी कर लेते हैं. वे बताते हैं, "इस तरह की इनामी रकम ही मेरी आमदनी का एकमात्र स्रोत है. मैं दुनिया की बड़ी कपंनियों के लिए क़ानूनी तौर पर हैकिंग का काम करता हूं और इसके लिए पैसे मिलते हैं. यह एक तरह से फन भी है और चुनौतीपूर्ण काम भी."
इस क्षेत्र में कामयाबी हासिल करने के लिए किसी आधिकारिक डिग्री या अनुभव की ज़रूरत नहीं है. शिवम ने अन्य हैकरों की तरह से यह काम आनलाइन रिसोर्सेज और ब्लॉग के जरिए सीखा है.
शिवम बताते हैं, "हैकिंग सीखने के लिए मैंने कई रातें जागकर बिताई है ताकि सिस्टम पर अटैक कर सकूं. मैं ने दूसरे साल के बाद यूनिवर्सिटी की पढ़ाई छोड़ दी थी."
अब उन्होंने अमरीकी हैकर जेसे किन्सर की तरह कोड में कमी तलाशने की अपनी लत को चमकदार करियर में तब्दील कर लिया है.
जेसे किन्सर ईमेल के ज़रिए बताती हैं, "कॉलेज के दिनों में हैकिंग में मेरी दिलचस्पी शुरू हुई थी, जब मैं ने मोबाइल हैकिंग और डिजिटल हैकिंग पर काफ़ी सारा रिसर्च करना शुरू किया था."
जेसे किन्सर बताते हैं, "एक प्रोजेक्ट के तहत मैंने देखा कि एक ख़राब ऐप एंड्रायड ऐप स्टोर में बिना पता चले प्रवेश कर चुका था."
इमेज स्रोत, Getty Images
इनामी रकम का असर
विशेषज्ञों का कहना है कि इनामी रकम मिलने से इथिकल हैकर मोटिवेटेड रहते हैं. डाटा सिक्यूरिटी फर्म इम्प्रेवा के चीफ टेक्नालॉजी ऑफ़िसर टेरी रे बताते हैं, "इन कार्यक्रमों के ज़रिए टेक सेवी पेशेवरों को एक क़ानूनी विकल्प मिलता है नहीं तो वे हैकिंग करके और डाटा चुराकर बेचने का काम करने लगेंगे."
साइबर सिक्यूरिटी फर्म हैकरवन के मुताबिक, 2018 में अमरीका और भारत के हैकरों ने सबसे ज़्यादा इनामी रकम जीतने का काम किया. इनमें से कुछ हैकर तो साल में 3.5 लाख डॉलर से भी ज़्यादा कमा रहे हैं.
हैकिंग की दुनिया में गीकब्वॉय के नाम से मशहूर संदीप सिंह बताते हैं कि इसमें काफ़ी मेहनत करनी होती है.
वे कहते हैं, "मुझे अपनी पहली वैध रिपोर्ट और इनामी रकम जीतने में छह महीने का समय लगा और इसके लिए मैंने 54 बार आवेदन किया था."
इमेज स्रोत, Getty Images
बेहतर सुरक्षा
हैकर वन, बग क्राउड, सायनैक और अन्य कंपनियां अब बड़ी बड़ी कंपनियों और सरकार की ओर से ऐसी इनामी प्रोग्राम चला रही हैं.
ऐसी कंपनियां आम तौर पर इथिकल हैकरों के काम को आंकने, उनके काम की जांच करने और उपभोक्ताओं के बीच गोपनीयता बरतने का काम करते हैं.
दुनिया की ऐसी तीन बड़ी इनामी रकम वाले प्रोग्राम चलाने वाली कंपनियों में एक हैकरवन की सूची में पांच लाख 50 हज़ार हैकर संबंधित हैं. हैकरवन के हैकर ऑपरेशन प्रमुख बेन सादेगहिपोर बताते हैं कि उनकी कंपनी अब तक 70 मिलियन डॉलर की रकम इनाम के तौर पर बांट चुकी है.
बेन सादेगहिपोर कहते हैं, "टेक इंडस्ट्री में बग की पहचान पर इनामी रकम देने का चलन नया है, लेकिन अब इनाम की रकम बढ़ रही है क्योंकि संस्थाएं अपने सुरक्षा को बेहतर करना चाहती हैं."
कंपनियां इस बात को समझ रही है कि अगर पर्याप्त क़दम नहीं उठाया तो किसी भी कमी के चलते हैकिंग के संभावित हमले बढ़ सकते हैं. इससे कंपनी के डेटा चोरी होंगे, वित्तीय नुकसान होगा और कंपनी की छवि भी धूमिल होगी.
साइबर सिक्यूरिटी फर्म सायनैक के मुताबिक, "हाल के सालों में, हर साल साइबर सीमा के उल्लंघन के मामले मे 80 प्रतिशत तक की वृद्धि देखने को मिली है. वहीं इस क्षेत्र में काम करने वाले टैलेंट की संख्या सीमित है."
इमेज स्रोत, iStock
सार्वजनिक बनाम निजी कार्यक्रम
सायनैक उन सार्वजनिक इनामी प्रोग्राम को लेकर अनिश्चित है, जिसे टेक की दुनिया की बड़ी कंपनियां यानी फ़ेसबुक और गूगल चलाती हैं, इसमें वे कम दक्षता वाले हैकरों को भी कंपनी की संवेदनशील डिजिटल संपत्ति का एक्सेस दे देती हैं.
सायनैक के मुताबिक, "उदाहरण के लिए एक हैकर ने ग्लोबल रेस्टोरेंट गाइड जोमेटो के नियमों का उल्लंघन 2017 में किया था. हैकर ने कथित तौर पर धमकी दी थी अगर कंपनी ने बगों के लिए इनामी कार्यक्रम की शुरुआत नहीं की तो वह 17 मिलियन लोगों का डेटा डार्क वेब मार्केट में बेच देगा."
जोमेटो ने एक ब्लॉग लिखकर बताया था कि हमारे आधारभूत ढांचे का उल्लंघन एक इथिकल हैकर ने किया है.
बाद में कंपनी ने हैकर की मांगग के मुताबिक बग की पहचान पर इनामी रकम वाले क्रार्यक्रम चलाने का वादा किया तब जाकर हैकर ने उसे डेटा को नष्ट किया था.
इसलिए विशेषज्ञ ये सलाह देते हैं कि ऐसे हैकरों को अपनी साइट पर नजर रखने की मंजूरी देने से पहले कंपनियों को अपने बचाव का बेहतरीन तरीका विकसित कर लेना चाहिए.
ब्रिटेन में इथिकल हैकरों की क्षमता को आंकने वाली संस्था क्रेस्ट के प्रमुख इयान ग्लोवर कहते हैं, "इनामी रकम तो प्रक्रिया के अंत में है, यह शुरुआत में तो नहीं है."
इसके अलावा इस क्षेत्र में दूसरी चुनौतियां भी हैं, जिसमें कई देशों में किसी सिस्टम में अनाधिकृत एक्सेस मिलना गैर कानूनी है.
साइबर सिक्यूरिटी फर्मों का कहना है कि वे विश्वसनीय हैकरों का सहारा लेते हैं, इसके लिए वे कहीं ज़्यादा नियंत्रित टेस्टिंग व्यवस्था अपनाते हैं.
हैकरों के लिए साइबर सिक्यूरिटी फर्म के ज़रिए ग़लती सामने रखने का तरीका कहीं आसान है क्योंकि ज़्यादातर वेबसाइट और ऐप, बग रिपोर्ट करने के लिए अलग से कोई व्यवस्था नहीं है, वहां उन्होंने जेनरिक एडमिन ईमेल पते पर मेल भेजना होता है.
सिक्यूरिटी टेस्टर रॉबी विग्गीन्स कहते हैं, "बग की पहचान के लिए इनामी रकम देने वाली फर्म, कमियो को उपयुक्त लोगों के सामने रखती हैं."
इमेज स्रोत, Getty Images
इंडस्ट्री की मुश्किलें
चाहे वह सार्वजनिक हो या निजी, इनामी रकम के बाज़ार में भीड़ बढ़ती जा रही है और हर कोई बहुत ज़्यादा कमा नहीं रहा है. कुछ लोग हैं जो ढेरों पैसा बना चुके हैं लेकिन ज़्यादातर लोगों ने कोई पैसा नहीं बनाया है. इसके अलावा इस इंडस्ट्री की सबसे बड़ी मुश्किल जेंडर असंतुलन का होना है.
बग क्राउड की कासी इली ने बताया, "साइबर सिक्यूरिटी का क्षेत्र परंपरागत तौर पर पुरुषों के दबदबे वाला क्षेत्र है, इसलिए इस बात को बहुत अचरज से नहीं देखा जाना चाहिए कि दुनिया भर के हैकरों में महज 4 प्रतिशत हैकर महिलाएं हैं."
बग क्राउड ने इंडस्ट्री की दूसरी बड़ी कंपनियों के साथ मिलकर इस क्षेत्र में महिलाओं को आने के लिए प्रोत्साहित करने वाले कई कार्यक्रम चलाए हैं, ताकि इंटरनेट की दुनिया ज़्यादा सुरक्षित जगह बनाई जा सके. लेकिन अभी बदलाव के लिए काफ़ी कुछ करना बाक़ी है.
जेसे किन्सर ने एक माशाब्ले को दिए एक इंटरव्यू में कहा था, "ऐसा इसलिए है क्योंकि पुरुषों की तुलना में महिलाओं के काम को कमतर आंका जाता है. यह हर जगह की समस्या है. इसलिए मैं इसे समाज की समस्या मानती हूं. टेक में दिलचस्पी रखने वाली महिलाओं को लाना समस्या का हल नहीं है, हम लोग यहां हैं ही और हमारा जन्म हो चुका है."
जेसे किन्सर को उम्मीद है कि जैसे जैसे इंटरनेट को सुरक्षित बनाने जाने की मांग जोर पकड़ेगी, वैसे वैसे ज़्यादा महिलाएं इस क्षेत्र में आती जाएंगी और हैकिंग समुदाय से भी उन्हें मदद मिलेगी.
किन्सर को उम्मीद है कि छोटा सा भी बदलाव फ़ायदेमंद होता है.
जेसे किन्सर बताती हैं, "समस्या कितनी बड़ी है अगर इसे रहने दें तो सब कुछ सही दिशा में सकारात्मक गति से बढ़ रहा है."
