गुगलमा बग बाउन्टी बारे चासो राख्नेमा नेपाली विश्वमा सबैभन्दा अघि, के भन्छन् अनुसन्धानकर्ता ?

काठमाडौँ । पछिल्लो १२ महिनामा इन्टरनेटमा ‘बग बाउन्टी’ शब्द खोज्नेमा नेपाल विश्वमै पहिलो स्थानमा रहेको एक तथ्याङ्कले देखाएको छ । गुगल ट्रेन्ड्सको तथ्याङ्क अनुसार नेपाल यस सूचीको शीर्ष स्थानमा रहन सफल भएको हो ।

विगत एक वर्षको अवधिमा नेपालमा यो शब्दको सर्च इन्ट्रेस्ट १०० अङ्कको उच्चतम विन्दुमा पुगेको गुगल ट्रेन्ड्सले देखाएको छ । ट्रेन्ड्समा १०० अंकले कुनै निश्चित अवधिमा उक्त विषयमा सबैभन्दा बढी सर्च भएको अवस्थालाई जनाउँछ । दोस्रोमा रहेको इजिप्टले ४५ सर्च इन्ट्रेस्ट अङ्क पाएको छ । त्यसपछि क्रमशः बङ्गलादेश, मोरक्को लगायतका देश छन् ।

आइतबार एक्स प्रयोगकर्ता ‘स्विटलाई’ (sw33tLie) ले पहिलो पटक यो विषयमा पोस्ट गरेपछि नेपाली साइबर सुरक्षा समुदायमा ‘बग बाउन्टी’बारे थप चर्चा सुरु भएको छ । यस तथ्याङ्कले नेपालमा साइबर सुरक्षा र इथिकल ह्याकिङप्रतिको चासो ह्वात्तै बढेको सङ्केत गरेको छ ।

 

बग बाउन्टी भनेको एउटा यस्तो कार्यक्रम हो, जहाँ विभिन्न कम्पनी तथा संस्थाले आफ्नो सफ्टवेयर, वेबसाइट, एप्लिकेसन वा प्रणालीमा रहेका सुरक्षा कमजोरी (बग) पत्ता लगाउने व्यक्ति (इथिकल ह्याकर) लाई पुरस्कार स्वरूप निश्चित रकम दिने गर्दछन् । यसले कम्पनीलाई आफ्नो प्रणाली सुरक्षित बनाउन सहयोग पुर्‍याउँछ भने इथिकल ह्याकरका लागि आयआर्जनको राम्रो अवसर दिन्छ ।

साइबर सुरक्षा अनुसन्धानकर्ता नरेश लाम्गादेका अनुसार नेपालमा इथिकल ह्याकिङको अवधारणा फराकिलो बन्दै गएको छ । “नेपालमा इथिकल ह्याकिङ अनि बग बाउन्टीको प्रभाव बढेको छ, किनभने यसबाट पैसा कमाउन सजिलो हुन्छ भन्ने हिसाबले प्रचार भएको छ,” उनी भन्छन्, “मानिस सीपयुक्त भएर सजिलै एक्जिक्युट गर्न सक्ने भएर आकर्षण बढेको हो ।” 

उनका अनुसार गुगल, फेसबुक जस्ता ठुला कम्पनीहरूले पहिलेदेखि नै बग रिपोर्ट गर्ने प्लेटफर्म उपलब्ध गराएकाले ‘कनेक्टिङ ब्यारियर’ कम छ । अर्थात् यस्ता विश्वविख्यात कम्पनीसँग उनीहरूका कमजोरी फेला पारेर सजिलै जोडिन सकिन्छ । “तपाईँले बग मात्रै खोज्नु पर्नेछ, रिपोर्ट गर्ने ठाउँ छँदैछ, भ्यालिड भयो भने त रिवार्ड (पुरस्कार) आउँछ,” उनी थप्छन् ।

यस किसिमको सहजता, राम्रो आम्दानीको सम्भावना र अरूले कमाएको देखेर पनि धेरैमा आकर्षण बढेको उनको भनाइ छ । “यसरी धेरैले पैसा कमाएको र ती विषयमा समाचार समेत आउन थालेपछि अरू मान्छेलाई उत्सुकता लाग्यो,” उनी भन्छन्, “हाम्रो जनसङ्ख्या कम भए पनि रुचि राख्नेको सङ्ख्या तुलनात्मक रूपमा धेरै छ । जसले गर्दा देशगत रूपमा हेर्दा पनि नेपाल शीर्ष स्थानमा पर्नु ठुलो कुरा हो ।”

यस्तै साइबर सुरक्षा अनुसन्धानकर्ता सौगात पोखरेल पनि नेपालमा बग बाउन्टीको चर्चा बढ्नुमा मिडिया कभरेज र यसबाट प्राप्त हुने अवसरलाई प्रमुख कारण मान्छन् । “मिडियाहरूले अरू देशको भन्दा निरन्तर राम्रो तरिकाले कभरेज गरिराखेको भएर नेपालमा यसबारे चासो बढेको जस्तो लाग्छ,” उनी भन्छन्, “यो नयाँ क्षेत्र भयो । त्यसैले सबै जनाले के रहेछ, कस्तो रहेछ भनेर बुझ्न खोजे ।” 

उनका अनुसार आईटी पढेका विद्यार्थीका लागि यो एउटा नयाँ र आकर्षक विकल्प बनेको छ । जसले गर्दा पहिले जस्तो ग्राफिक्स डिजाइनिङ, भिडिओ एडिटिङ वा प्रोग्रामिङमा सीमित हुने भन्दा फरक क्षेत्रमा हात हाल्ने मौका मिलेको छ ।

साइबर सुरक्षा अनुसन्धानकर्ता विशाल श्रेष्ठ पनि नेपालमा बग बाउन्टीको विषयमा चासो बढ्नुका पछाडि मिडिया कभरेजलाई नै श्रेय दिन्छन् । उनका अनुसार पहिले ‘फेसबुक अकाउन्ट कसरी ह्याक गर्ने’ जस्ता कुरा खोजिन्थ्यो भने अहिले ‘कसरी बग बाउन्टी सुरु गर्ने’ वा ‘कसरी सेक्युरिटी करियर सुरु गर्ने’ जस्ता कुरा खोजिनुले सकारात्मक परिवर्तन देखाउँछ ।

उनी भन्छन्, “यसरी आफ्नो उत्सुकता पनि मेटिने, करियरलाई पनि राम्रो हुने अनि बग बाउन्टीका विषयमा खोज्दा राम्रा र जानकारीमूलक सामग्रीहरू आउँछन् ।”

उनी आफ्नो भनाइलाई निरन्तरता दिँदै अगाडि थप्छन्, “साथै नेपाली अनुसन्धानकर्ताले ह्याकरवन एम्बेसेडर वर्ल्डकप २०२४ मा तेस्रो स्थान र मेटाको हल अफ फेम २०२४ मा स्थान बनाउनुले प्रगति देखाएको छ । आईटी सेवा मार्फत डलर भित्रिनुमा पनि बग बाउन्टीले योगदान दिएको छ ।”

समाजले ह्याकर वा बग बाउन्टी गर्नेलाई हेर्ने नजर परिवर्तन हुँदै गएकोले पनि यसमा थप आकर्षण बढेको उनको बुझाइ छ ।

बग बाउन्टीलाई करियर बनाउन सकिएला ?

बग बाउन्टीबाट आकर्षक आम्दानी हुन सक्ने भए पनि यो सधैँ सहज नहुने लाम्गादे बताउँछन् । “सबैले बाहिरबाट हेर्दा राम्रो पक्ष मात्र देख्छन्, पैसा कमाएको देखिन्छ । तर त्यो बिचको तनाव, समयको महत्त्व, घण्टौँ लगाउँदा पनि बग नभेट्दा गुज्रिनुपर्ने परिस्थिति, ‘बर्न आउट’ भएको कुरा धेरैले गर्दैनन्,” उनी भन्छन्, “कहिलेकाहीँ एक महिनाभर पनि केही भेटिँदैन ।”

उनका अनुसार बग बाउन्टीलाई पूर्णकालीन काम बनाउन गाह्रो छ । किनभने यसमा निरन्तर दबाब हुन्छ र पत्ता लगाएको बग पनि पहिलो र पृथक हुनुपर्छ । यदि त्यस्तो भएन, गम्भीर सुरक्षा कमजोरी हो, तर अरू कसैले पत्ता लगाएर रिपोर्ट गरिसकेको छ भने डुप्लिकेट हुन्छ र रकम पाइँदैन । “एकदम स्मार्ट, फ्लेक्जिबल र स्पिड चाहिन्छ, यसमा,” उनी थप्छन् ।

नयाँ पुस्ताले बग बाउन्टीमा रुचि देखाउनु सकारात्मक भए पनि यसलाई कसरी अगाडि बढाउने भन्नेमा स्पष्ट हुनुपर्ने नेपाली साइबर सुरक्षा अनुसन्धानकर्ताहरूको सुझाव छ । लाम्गादे भन्छन्, “सुरुमै बग बाउन्टीमा हाम फाल्नुभन्दा पहिला आधारभूत कुरा जस्तै सिस्टमले कसरी काम गर्छ, प्रविधिले कसरी काम गर्छ भन्ने बुझ्नुपर्छ । त्यो ज्ञान भएपछि पो कमजोरी खोज्न सकिन्छ ।” 

उनका अनुसार बग बाउन्टी आफ्नो सीप परीक्षण गर्ने माध्यम हो । पूर्णकालीन रूपमा पैसा कमाउने उद्देश्य मात्र राख्नु हुँदैन । “फेला परिहाल्यो भने ठिक छ, परेन भने पनि आफ्नो सीप सुधार्छु भन्ने तरिकाले जानुपर्छ,” उनी थप्छन् ।

विशाल श्रेष्ठले सुरक्षा कमजोरी खोज्नेहरूलाई महत्त्वपूर्ण सल्लाह दिएका छन् । “सुरुमा सिक्दा ‘.gov.np’ (नेपालका सरकारी वेबसाइट) साइट वा भीडीपी (Vulnerability Disclosure Program) र बग बाउन्टी कार्यक्रम नभएका वेबसाइटमा बग खोज्नु र रिपोर्ट गर्न खोज्नु गलत हो । यसले साइबर अपराधको मुद्दा समेत लाग्न सक्छ,” उनी भन्छन् । 

श्रेष्ठका अनुसार सिक्नका लागि पोर्टस्विगर (PortSwigger), ट्राइ ह्याक मि (TryHackMe), ह्याक द बक्स (HackTheBox) जस्ता प्लेटफर्म प्रयोग गर्नुपर्छ । त्यस्तै ह्याकरवनका डिस्क्लोज्ड रिपोर्टबाट पनि बग पत्ता लगाउने सीप सिक्न सकिन्छ । त्यसैगरी बग खोज्नका लागि ह्याकरवन (HackerOne), बगक्राउड (Bugcrowd), यसवीह्याक (YesWeHack) जस्ता प्लेटफर्मबाट पुरस्कार पाउन सकिन्छ । विश्वभर बृहत् सञ्जाल भएका मेटा, गुगल, माइक्रोसफ्ट, एप्पल जस्ता कम्पनीका आफ्नै बगबाउन्टी कार्यक्रम पनि हुन्छन् । ती कार्यक्रममा सहभागी हुँदा पुरस्कार पाउनुका साथै उनीहरूको लाइभ ह्याकिङ कार्यक्रममा सहभागी हुने अवसर पनि मिल्न सक्छ ।

सौगात पोखरेलका अनुसार बग बाउन्टीलाई करियरमा अगाडि बढ्ने ‘सिँढी’का रूपमा लिन सकिन्छ । ‘यसबाट नाम, दाम कमाउन र आफ्नो सीप प्रदर्शन गर्न सकिन्छ । जसले गर्दा भोलि कम्पनीहरूले कामका लागि आह्वान गर्न सक्छन्,” उनी भन्छन्, “यो अनुभव भोलि राम्रो जागिरका लागि काम लाग्छ र सरकारी वा अन्य जुनसुकै क्षेत्रमा पनि अवसरको ढोका खुल्न सक्छ ।”

स्नातक तहका विद्यार्थीका लागि यो पार्ट-टाइम कमाईको राम्रो माध्यम बन्न सक्ने उनको भनाइ छ । विगतमा स्नातक तहका विद्यार्थीले ट्युसन पढाउने जस्ता परम्परागत काम गर्नुपर्ने अवस्था थियो । अहिले पनि छ । त्यसैलाई परिमार्जन गर्दै विद्यार्थी बढीभन्दा बढी रिवार्डिङ र करियर उपयोगी काममा समय लगाउन सक्छन् ।

साइबर सुरक्षा र बग बाउन्टीलाई सँगसँगै लैजान सकिने धारणा राख्दै उनी भन्छन्, “बग बाउन्टी साइबर सुरक्षाको एउटा हाँगा जस्तै हो । कसैलाई सीटीएफ (क्याप्चर द फ्ल्याग- सिस्टममा कमजोरी फेला पार्ने प्रतियोगिता) खेल्न रमाइलो लाग्छ, कोही एक्सप्लोइट डेभलपमेन्टमा जान्छन् । यो आफ्नो आवश्यकता र रुचिको कुरा हो ।”

नेपालमा बग बाउन्टी प्रतिको यो आकर्षणले युवामा प्रविधि र साइबर सुरक्षाप्रतिको बढ्दो रुचिलाई दर्साएको छ । यद्यपि यस क्षेत्रमा सफलता पाउन निरन्तर सिकाइ, धैर्यता, सही ज्ञान र कानुनी पक्षको जानकारी राख्नुपर्ने साइबर सुरक्षा अनुसन्धानकर्ताको सुझाव छ ।

पछिल्लो अध्यावधिक: जेठ १९, २०८२ २१:११

टिप्पणीहरू