१८ वर्षे नेपाली विद्यार्थीले पत्ता लगाए शुल्क नतिरे पनि ब्लुटिक रिन्यु हुने इन्स्टाको कमजोरी
पुस २२, २०८२ १९:२८
काठमाडौँ । १८ वर्षीय विद्यार्थी रुबिन बस्ताकोटीले सामाजिक सञ्जाल इन्स्टाग्रामको ‘मेटा भेरिफाइड’ सिस्टममा सुरक्षा कमजोरी फेला पारेका छन् । इन्स्टाग्रामको मोबाइल एप भर्सनमा देखिएको उक्त प्राविधिक त्रुटिका कारण प्रयोगकर्ताले एक पटक मात्र न्यूनतम शुल्क तिरेर सधैँका लागि निःशुल्क ब्लु टिक नवीकरण गर्न सक्ने अवस्था रहेको थियो ।
रुबिनले रिपोर्ट गरेको बग स्वीकार्दै फेसबुक र इन्स्टाग्रामको माउ कम्पनी मेटाले उनलाई १५७५ अमेरिकी डलर (करिब दुई लाख २५ हजार रुपैयाँ बढी) पुरस्कार दिएको हो ।
“कुनै पनि योग्य प्रयोगकर्ताले पहिलो पटकको अफर अन्तर्गत करिब ०.३९ अमेरिकी डलर तिरेर मेटा भेरिफाइड सेवा लिएपछि त्यसलाई एउटा निश्चित प्रक्रियामार्फत अनिश्चित कालसम्म निःशुल्क लम्ब्याउन सक्थे,” रुबिन भन्छन्, “यो भेरिफिकेसन पेमेन्ट बाइपास हुने बग थियो । र यसको कमजोरी थाहा पाउने प्रयोगकर्ताले सधैँ शुल्क नै नतिरी मेटाबाट भेरिफाइड मार्क लिन सक्थे ।”
यो यस्तो कमजोरी थियो, जहाँ मेटाको भेरिफिकेसन लिइसकेका प्रयोगकर्ताले सब्स्क्रिप्सन सुरु भएपछि पहिलो महिनाको अवधि सकिनुअघि नै त्यसलाई क्यान्सिल गर्दा इन्स्टाग्रामले ‘रिन्यु सब्स्क्रिप्सन’ को नोटिफिकेसन पठाउँथ्यो । र, त्यसमा क्लिक गर्दा कुनै पनि अतिरिक्त शुल्क नै नकाटी थप ३० दिनका लागि सेवा स्वतः नवीकरण हुने गरेको थियो । यो ‘लुप’ हरेक महिना दोहोर्याउँदा प्रयोगकर्ताले बिना कुनै थप भुक्तानी सधैँका लागि ब्लु टिक सुविधा प्रयोग गर्न पाउने देखिएको थियो । यसले गर्दा मेटाको आम्दानीमा प्रत्यक्ष असर पार्ने निश्चित थियो ।
आफ्नो उपलब्धिका बारेमा रुबिनले अगाडि भने, “इन्स्टाग्रामको सब्स्क्रिप्सन सिस्टममा रहेको यो कमजोरीले कम्पनीलाई ठुलो आर्थिक क्षति पुग्न सक्ने र यसको व्यापक दुरुपयोग हुन सक्ने देखिएकाले मैले यसबारे मेटालाई विस्तृत रिपोर्ट पठाएको थिएँ । यसको दुरुपयोग हुँदा भेरिफिसेन मार्कको औचित्य नै घट्दै जाने जोखिम पनि थियो ।”
रुबिनले यो कमजोरीलाई प्रमाणित गर्न भिडिओ सहितको ‘प्रुफ अफ कन्सेप्ट’ तयार पारी मेटाको सेक्युरिटी टिमलाई पठाएका थिए । उनको रिपोर्टलाई अध्ययन गरेपछि मेटाले उक्त सुरक्षा त्रुटिलाई तत्काल सच्याई ‘बग बाउन्टी’ कार्यक्रममार्फत पुरस्कृत गरेको हो ।
पछिल्लो अध्यावधिक: पुस २२, २०८२ १९:२८
