ಕಳೆದ ಎರಡು ವಾರಗಳಿಂದ, ಹ್ಯಾಕಿಂಗ್ ಎಂದರೇನು, ವಿವಿಧ ರೀತಿಯ ಹ್ಯಾಕರ್ಗಳು, ವೈಟ್ ಹ್ಯಾಟ್ (ಎಥಿಕಲ್) ಹ್ಯಾಕರ್ ಆಗುವುದು ಹೇಗೆ ಮತ್ತು ಎಥಿಕಲ್ ಹ್ಯಾಕರ್ಗೆ ಲಭ್ಯವಿರುವ ಸಂಬಳ ಮತ್ತು ಅವಕಾಶಗಳ ಕುರಿತು ನಾನು ಸಂಕ್ಷಿಪ್ತವಾಗಿ ಚರ್ಚಿಸಿದ್ದೇನೆ. ಈ ವಾರ ನಾನು ಮೂರನೇ ಮಾದರಿಯಾದ ಗ್ರೇ ಹ್ಯಾಟ್ ಹ್ಯಾಕರ್ ಅಥವಾ ಬಗ್ ಬೌಂಟರ್ಗಳ ಬಗ್ಗೆ ತಿಳಿಸುತ್ತೇನೆ – ಗ್ರೇ ಹ್ಯಾಟ್ ಹ್ಯಾಕರ್ ಯಾರು, ಅವರು ಏನು ಮಾಡುತ್ತಾರೆ, ಒಬ್ಬರು ಗ್ರೇ ಹ್ಯಾಟ್ ಹ್ಯಾಕರ್ ಆಗುವುದು ಹೇಗೆ, ಪ್ರಯೋಜನಗಳು, ಕೌಶಲ್ಯಗಳು ಮತ್ತು ಅವಕಾಶಗಳ ಬಗ್ಗೆ ತಿಳಿಸುತ್ತೇನೆ.
ಗ್ರೇ ಹ್ಯಾಟ್ ಹ್ಯಾಕರ್ ಯಾರು, ಅವರು ಏನು ಮಾಡುತ್ತಾರೆ? :-
ಗ್ರೇ ಹ್ಯಾಟ್ ಹ್ಯಾಕರ್ ಎನ್ನುವುದು ಮಾಲೀಕರ ಅನುಮತಿಯಿಲ್ಲದೆ ಆದರೆ ದುರುದ್ದೇಶ ಪೂರಿತವಲ್ಲದ ಉದ್ದೇಶದಿಂದ ಹ್ಯಾಕಿಂಗ್ ಚಟುವಟಿಕೆಗಳಲ್ಲಿ ತೊಡಗಿರುವ ವ್ಯಕ್ತಿ ಆಗಿರುತ್ತಾನೆ. ಅವರು ಸಂಸ್ಥೆಗಳಿಗೆ ಅವರ ಕಂಪ್ಯೂಟರ್ ಸಿಸ್ಟಮ್ಗಳು ಅಥವಾ ನೆಟ್ವರ್ಕ್ಗಳಲ್ಲಿನ ದೋಷಗಳನ್ನು ಗುರುತಿಸುವ ಮತ್ತು ಅವರಿಗೆ ಮಾತ್ರ ಬಹಿರಂಗಪಡಿಸುವ ಗುರಿಯನ್ನು ಹೊಂದಿರುತ್ತಾರೆ ಮತ್ತು ಅದರಿಂದ ಅವರ ಸಂಸ್ಥೆಯ ಭದ್ರತೆಯನ್ನು ಸುಧಾರಿಸಲು ಸಹಾಯ ಮಾಡುತ್ತಾರೆ. ಗ್ರೇ ಹ್ಯಾಟ್ ಹ್ಯಾಕರ್ಗಳು ನೈತಿಕವಾಗಿ ಅಸ್ಪಷ್ಟ ಪ್ರದೇಶದಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಾರೆ, ಅವರ ಕಾರ್ಯಗಳು ಕಾನೂನು ಬದ್ದವಾಗಿಲ್ಲದಿದ್ದರೂ ಹೆಚ್ಚಿನ ಸೈಬರ್ ಸುರಕ್ಷತೆ ಉದ್ದೇಶವನ್ನು ಪೂರೈಸುತ್ತವೆ ಎಂದು ಅವರು ನಂಬುತ್ತಾರೆ. ಇತರ ಉದ್ದೇಶಗಳು ತಮ್ಮ ಕೌಶಲ್ಯಗಳನ್ನು ಪ್ರದರ್ಶಿಸಲು ಮತ್ತು ಪ್ರಚಾರ ಅಥವಾ ಕಂಪನಿಗಳಿಂದ ಅವರ ಉತ್ಪನ್ನ ಅಥವಾ ಸಾಫ್ಟ್ವೇರ್ನಲ್ಲಿನ ದೋಷಗಳ ಬಗ್ಗೆ ತಿಳಿಸಲು ಮತ್ತು ಆ ಪ್ರಯತ್ನಕ್ಕೆ ಪ್ರತಿಫಲವನ್ನು ಪಡೆಯುವ ಮೂಲಕ ಹಣವನ್ನು ಗಳಿಸುವುದು ಆಗಿರುತ್ತದೆ.
ತಮ್ಮ ಹೊಸ ಉತ್ಪನ್ನ Netscape Navigator 2.0 ನ ವ್ಯಾಪಕವಾದ, ಮುಕ್ತ ವಿಮರ್ಶೆಯನ್ನು ಪ್ರೋತ್ಸಾಹಿಸಲು 1995 ರಲ್ಲಿ Netscape ನಿಂದ ಮೊದಲ ಬಗ್ ಬೌಂಟಿ ಪ್ರೋಗ್ರಾಂ ಅನ್ನು ಪ್ರಾರಂಭಿಸಲಾಯಿತು. ಈಗ ಗೂಗಲ್, ಮೈಕ್ರೋಸಾಫ್ಟ್, ಫೇಸ್ಬುಕ್, ಯಾತ್ರಾ, ಸ್ವಿಗ್ಗಿ ಸೇರಿದಂತೆ ಹಲವು ಕಂಪನಿಗಳು ತಮ್ಮ ಪದಾರ್ಥದ ಮತ್ತು ಸಂಸ್ಥೆಯ ದೌರ್ಬಲ್ಯವನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಬಗ್ ಬೌಂಟಿ ಕಾರ್ಯಕ್ರಮಗಳನ್ನು ಬಳಸುತ್ತವೆ ಮತ್ತು ಅದರಲ್ಲಿ ತಮ್ಮ ಸಂಸ್ಥೆಗಾಗುವ ವ್ಯಾಪಕ ಅಪಾಯವನ್ನು ತಪ್ಪಿಸುವ ಗ್ರೇ ಹ್ಯಾಟ್ ಹ್ಯಾಕರ್ ಗೆ ಬೌಂಟಿಯನ್ನು (ಬಹಿರಂಗಪಡಿಸಿದ ದುರ್ಬಲತೆಯ ಪ್ರಮಾಣವನ್ನು ಆಧರಿಸಿದ ಬಹುಮಾನ) ಕೊಡುತ್ತವೆ.
ಗ್ರೇ ಹ್ಯಾಟ್ ಹ್ಯಾಕರ್ ಆಗುವುದು ಹೇಗೆ ಮತ್ತು ಅದಕ್ಕೆ ಬೇಕಿರುವ ಕೌಶಲ್ಯಗಳು :-
ಒಬ್ಬರು ಗ್ರೇ ಹ್ಯಾಟ್ ಹ್ಯಾಕರ್ ಅಥವಾ ಬಗ್ ಬೌಂಟಿ ಹಂಟರ್ ಆಗಲು ಯಾವುದೇ ಅರ್ಹತೆಗಳು ಅಥವಾ ಪ್ರಮಾಣೀಕರಣಗಳ ಅಗತ್ಯವಿರುವುದಿಲ್ಲ, ಆದರೆ ಅವರಿಗೆ ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್, PHP, ಪೈಥಾನ್ ಮುಂತಾದ ಪ್ರೋಗ್ರಾಮಿಂಗ್ ಮತ್ತು ಸ್ಕ್ರಿಪ್ಟಿಂಗ್ ಭಾಷೆಗಳ ಜ್ಞಾನ, ಸಾಮಾನ್ಯ ನೆಟ್ವರ್ಕ್ ದಾಳಿಗಳ ಪರಿಚಯ ಮತ್ತು ಅದಕ್ಕೆ ಬಳಸುವ ಪ್ರತಿಕ್ರಮಗಳು, ದುರ್ಬಲತೆ ಸ್ಕ್ಯಾನರ್ಗಳಂತಹ ಭದ್ರತಾ ತಂತ್ರಜ್ಞಾನಗಳು , ಪೆನೇಟ್ರೇಷನ್ ಪರೀಕ್ಷಾ ಚೌಕಟ್ಟುಗಳು, ಡೀಬಗ್ಗರ್ಗಳು ಮತ್ತು ರಿವರ್ಸ್ ಎಂಜಿನಿಯರಿಂಗ್ ಉಪಕರಣಗಳ ಜ್ಞಾನ ಸಹಾಯ ಮಾಡುತ್ತವೆ. ಈ ತಾಂತ್ರಿಕ ಕೌಶಲ್ಯಗಳ ಹೊರತಾಗಿ, ಅವರು ತಮ್ಮ ಸಂಶೋಧನೆಗಳ ಬಗ್ಗೆ ಸಂಕ್ಷಿಪ್ತ ರೀತಿಯಲ್ಲಿ ಸ್ಪಷ್ಟವಾಗಿ ಆಯಾ ಸಂಸ್ಥೆಯ ಭದ್ರತಾ ತಂಡಗಳೊಂದಿಗೆ ಪರಿಣಾಮಕಾರಿಯಾಗಿ ಸಂವಹನ ನಡೆಸುವ ಕೌಶಲ್ಯ, ಹೊಸ ತಂತ್ರಜ್ಞಾನಗಳನ್ನು ತ್ವರಿತವಾಗಿ ಕಲಿಯುವ ಮತ್ತು ಹೊಸ ಸವಾಲುಗಳಿಗೆ ಹೊಂದಿಕೊಳ್ಳುವ ಸಾಮರ್ಥ್ಯ ಬೆಳೆಸಿಕ್ಕೊಳ್ಳುವುದು ಸಹಾಯಕಾರಿ. ಇದಕ್ಕೆ ಅಗತ್ಯವಿರುವ ಕೌಶಲ್ಯಗಳನ್ನು ಕರಗತ ಮಾಡಿಕೊಳ್ಳಲು ನೀವು ಉಚಿತ ಮತ್ತು ಪೇಯ್ಡ್ ಆನ್ಲೈನ್ ಮತ್ತು ಆಫ್ಲೈನ್ ಕೋರ್ಸ್ಗಳನ್ನು ಬಳಸಬಹುದು. ಬಗ್ ಬೌಂಟಿ ಆನ್ಲೈನ್ ಫೋರಮ್ಗಳು (bugbountyforum, openbugbounty, hackforums ಇತ್ಯಾದಿ) ಮತ್ತು ವೆಬ್ಸೈಟ್ಗಳ (bugcrowd, hackerone, bugbase ಇತ್ಯಾದಿ) ಸದಸ್ಯರಾಗಿರುವುದರಿಂದ, ವಿವಿಧ ಕಂಪನಿಗಳು ಬಿಡುಗಡೆ ಮಾಡಿದ ಹೊಸ ಬಗ್ ಬೌಂಟಿ ಅಧಿಸೂಚನೆಗಳ ವಿವರ ನೀವು ತಿಳಿಯಬಹುದು.
ಗ್ರೇ ಹ್ಯಾಟ್ ಹ್ಯಾಕರ್ ಗೆ ಇರುವ ಅವಕಾಶಗಳು :-
ಜಾಗತಿಕ ಬಗ್ ಬೌಂಟಿ ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಳ ಮಾರುಕಟ್ಟೆ ಗಾತ್ರವು 2023 ರಲ್ಲಿ USD 1.19 ಬಿಲಿಯನ್ ಆಗಿತ್ತು ಮತ್ತು 2032 ರ ವೇಳೆಗೆ ಅದು USD 4.63 ಬಿಲಿಯನ್ ತಲುಪುವ ಸಾಧ್ಯತೆಯಿದೆ, ಇದು 16.3% ನ CAGR ನಲ್ಲಿ ವಿಸ್ತರಿಸುತ್ತಿದೆ. ವರದಿಯಾದ ದುರ್ಬಲತೆಯ ತೀವ್ರತೆಯನ್ನು ಅವಲಂಬಿಸಿ ಕಂಪನಿಗಳಿಂದ ಬೌಂಟಿಗಳು ಅಥವಾ ಬಹುಮಾನಗಳನ್ನು ವಿತರಿಸಲಾಗುತ್ತದೆ. bugcrowd.com ವೆಬ್ಸೈಟ್ನ ಪ್ರಕಾರ, ಬಗ್ ಬೌಂಟಿ ಬೇಟೆಗಾರರಿಗೆ 50 ರಿಂದ 3 ಮಿಲಿಯನ್ ಅಮೆರಿಕನ್ ಡಾಲರ್ಗಳವರೆಗಿನ ದೊಡ್ಡ ಗಳಿಕೆಯ ಅವಕಾಶಗಳಿವೆ, ಇದು ಪತ್ತೆಯಾದ ದುರ್ಬಲತೆಯ ಪ್ರಮಾಣ, ಪ್ರಾಮುಖ್ಯತೆ, ವ್ಯಾಪಕತೆ ಮತ್ತು ಕಂಪನಿಯ ಆಧಾರದ ಮೇಲೆ ಬಹುಮಾನದ ಮೊತ್ತ ನಿಗದಿಪಡಿಸಲಾಗುತ್ತದೆ. Google ಸಂಸ್ಥೆಯ ಬಗ್ ಬೌಂಟಿ ಪ್ರೋಗ್ರಾಂನಲ್ಲಿ ಕಂಡುಬರುವ ಪ್ರತಿಯೊಂದು ದುರ್ಬಲತೆಗೆ 100 ರಿಂದ 31,337 ಅಮೇರಿಕನ್ ಡಾಲರ್ಗಳವರೆಗೆ ಬಹುಮಾನಗಳನ್ನು ನೀಡಲಾಗುತ್ತದೆ.