बगभीमा थपियो ‘प्राइभेट बग बाउन्टी प्रोग्राम’, विशेष ह्याकरले पत्ता लगाउनेछन् सिस्टमको कमजोरी
जेठ २६, २०८३ १८:३७
काठमाडौं । नेपालको साइबर सुरक्षा प्लेटफर्म ‘बगभी’ ले व्यावसायिक साइबर सुरक्षा प्रणालीलाई थप सुरक्षित, नियन्त्रित र विश्वसनीय बनाउन नयाँ अपडेटसहित ‘प्राइभेट बग बाउन्टी प्रोग्राम’ सार्वजनिक गरेको छ । कम्पनीले आइतबारदेखि विश्वव्यापी रूपमा लागु हुने गरी यो नयाँ फिचर सञ्चालनमा ल्याएको हो ।
यस फिचरमार्फत कम्पनीहरूले आफ्नो गोपनीयता कायम राख्दै निश्चित र दक्ष सुरक्षा अनुसन्धानकर्तामार्फत मात्र प्रणालीको सुरक्षा परीक्षण गराउन सक्नेछन् । यसअघि बगभीमा ‘पब्लिक बग बाउन्टी प्रोग्राम’ मात्र उपलब्ध रहेकोमा अब प्राइभेट प्रोग्रामको सुविधा पनि थपिएको हो ।
पब्लिक प्रोग्राममा जोसुकैले पनि प्रणालीको कमजोरी खोज्न सक्ने व्यवस्था हुन्छ । तर, प्राइभेट प्रोग्राममा कम्पनीले आफ्ना संवेदनशील तथ्याङ्क सुरक्षित राख्न सीमित र छानिएका अनुसन्धानकर्तालाई मात्र निमन्त्रणा दिन सक्छन् । उदाहरणका लागि, कुनै वित्तीय सेवा प्रदायक कम्पनीले आफ्नो संवेदनशील प्रणाली परीक्षण गराउन केवल १० जना उत्कृष्ट वा केवाईसी प्रमाणित अनुसन्धानकर्ता मात्र छनोट गरेर यो कार्यक्रम चलाउन सक्नेछन् ।
पब्लिक प्लेटफर्ममा जाँदा सुरक्षा सम्बन्धी केही संवेदनशीलता हुनसक्ने भएकाले प्राइभेट फिचरको आवश्यकता महसुस गरिएको बगभीका संस्थापक नरेश लामगादेले बताए । उनले भने, “पब्लिक प्रोग्राममा जाँदा कम्पनीको कमजोरीबारे सबैलाई थाहा हुन सक्ने र आक्रमणको जोखिम हुनसक्ने डर कतिपयमा देखियो । त्यसैले हामीले यो ‘क्लोज्ड ग्रुप’ वा प्राइभेट फिचर ल्याएका हौँ, जहाँ केवाईसी प्रमाणित भएका, उत्कृष्ट रेटिङ प्राप्त वा देशभित्र र बाहिरका सीमित अनुसन्धानकर्तालाई मात्र छनोट गरी परीक्षण गराउन सकिन्छ । यसले कम्पनीको सुरक्षा र विश्वसनीयता दुवै बढाउँछ ।”
यस प्रणाली अन्तर्गत कम्पनीले भौगोलिक क्षेत्र, विशिष्ट दक्षता वा रेटिङका आधारमा अनुसन्धानकर्ताहरू फिल्टर गरी निमन्त्रणा पठाउन सक्छन् । निमन्त्रणा पाएका अनुसन्धानकर्ताले पुरस्कार रकम (बाउन्टी) र सर्तहरू हेरेर उक्त परीक्षणमा सहभागी हुने वा नहुने निर्णय आफैँ गर्न सक्नेछन् । यदि कुनै अनुसन्धानकर्ताले प्रस्ताव अस्वीकार गरेमा कम्पनीले अर्को योग्य व्यक्तिलाई निमन्त्रणा पठाउन सक्ने सुविधा छ ।
यो नयाँ फिचरले साइबर सुरक्षाको क्षेत्रमा एउटा नयाँ व्यावसायिक इकोसिस्टम विकास गर्ने लामगादेको अपेक्षा छ । “अन्य प्राविधिक एजेन्सी वा सफ्टवेयर कम्पनीले पनि सरकारी वा निजी क्षेत्रका विभिन्न परियोजनाको सुरक्षा परीक्षणका लागि बगभीको प्राइभेट प्रोग्राम प्रयोग गर्न सक्छन्,” उनले भने, “उनीहरूले यस प्लेटफर्ममार्फत सुरक्षित रूपमा प्रणालीको परीक्षण गराई प्राप्त रिपोर्ट आफ्नो ब्रान्डअन्तर्गत ग्राहकलाई बुझाउन सक्नेछन्, जसले सेवा प्रवाहमा सहजता ल्याउनेछ ।” यसरी इकोसिस्टम निर्माण हुँदा देशको साइबर सुरक्षा क्षेत्र थप सक्रिय हुने उनको विश्वास छ ।
बगभीले यो सेवाका लागि मासिक ‘सब्सक्रिप्सन मोडल’ तय गरेको छ । जसअन्तर्गत सुरुवाती चरणमा मासिक २० हजार रुपैयाँ (दुईवटा प्रोग्रामका लागि) देखि ५० हजार रुपैयाँ (पाँचवटा सम्म प्रोग्रामका लागि) प्लेटफर्म शुल्क निर्धारण गरिएको छ । फेला परेका कमजोरीका आधारमा दिइने पुरस्कार रकम (बाउन्टी) र त्यसमा लाग्ने सेवा शुल्क भने सम्बन्धित कम्पनीले अनुसन्धानकर्तालाई छुट्टै उपलब्ध गराउनुपर्नेछ ।
बगभीमा आबद्ध हुन चाहने कम्पनीहरूले अनलाइन फारम भरेपछि बगभीको टोलीसँग भौतिक वा भर्चुअल छलफल गरेर मात्र यो सेवा प्राप्त गर्न सक्नेछन् । अमेरिकामा समेत दर्ता भएको बगभीमा विदेशी अनुसन्धानकर्ताहरू पनि आबद्ध छन् । “हामीसँग १० हजारभन्दा बढी अनुसन्धानकर्ता छन्,” लामगादेले भने, “तीमध्ये उत्कृष्ट विज्ञहरूबाट सिस्टमको कमजोरी समयमै पत्ता लगाउन सकिन्छ, जसले साइबर जोखिमलाई न्यूनीकरण गर्छ ।”
पछिल्लो अध्यावधिक: जेठ २६, २०८३ १९:११
