பிழையை கண்டறிந்த இந்தியர்கள்: ரூ.15 லட்சம் வெகுமதி அளித்த மைக்ரோசாஃப்ட்- பிழை என்ன தெரியுமா?

மைக்ரோசாஃப்ட் எட்ஜ் உலாவி

மைக்ரோசாஃப்ட் எட்ஜ் உலாவியில் உள்ள பிழையை கண்டுபிடித்ததற்காக மைக்ரோசாஃப்ட் நிறுவனம் இந்தியாவை சேர்ந்த இருவர்களுக்கு நிறுவனம் வெகுமதி அளித்துள்ளது. உத்தரபிரதேசத்தை சேர்ந்த வான்ஷ் தேவ்கன் மற்றும் ஜார்க்கண்டை சேர்ந்த சிவம் குமார் சிங் ஆகிய இருவரும் பெரும் பவுண்டரியை வென்றுள்ளனர்.

மைக்ரோசாஃப்ட் மொழிபெயர்ப்பாளர் கருவி

எட்ஜ் உலாவியில் முன்பே நிறுவப்பட்ட மைக்ரோசாஃப்ட் மொழிபெயர்ப்பாளர் கருவியில் இருந்து பாதிப்புகள் கண்டுபிடிக்கப்பட்டது. பாதுகாப்பு குறைபாடுகளை கண்டறிந்து நிறுவனத்துக்கு புகாரளித்த இருவருக்கும் 20,000 டாலர் அதாவது இந்திய மதிப்புப்படி தோராயமாக ரூ.15 லட்சம் வெகுமதியாக வழங்கப்பட்டுள்ளது. மைக்ரோசாஃப்டின் எட்ஜ் ஆன் குரோமியம் பவுண்டி திட்டத்தின் கீழ் இந்த இரண்டும் வழங்கப்பட்டன.

சைபர் பாதுகாப்பு ஆர்வலர்கள்

மைக்ரோசாப்ட் எட்ஜ் பாதிப்பு இரண்டு சைபர் பாதுகாப்பு ஆர்வலர்களால் கண்டுபிடிக்கப்பட்டது. இதுகுறித்து டைம்ஸ் ஆஃப் இந்தியாவின் அறிக்கைப்படி, சிவம் ஒரு வணிக உரிமையாளர் மற்றும் பகுதி நேர பிழை பவுண்டரி மேற்கொள்பவர். வான்ஷ், இணைய பாதுகாப்பு ஆர்வலர், பி.டெக் கணினி அறிவியலில் மூன்றாம் ஆண்டு முடித்துள்ளார்.

மைக்ரோசாப்ட் எட்ஜின் சமீபத்திய புதுப்பிப்பு

இந்த பாதிப்பானது CVE-2021-34506 என அடையாளம் காணப்பட்டுள்ளது. குறைபாடு தெரிவிக்கப்பட்டதையடுத்து மைக்ரோசாப்ட் எட்ஜின் சமீபத்திய புதுப்பிப்பு மூலம் இது சரிசெய்யப்பட்டுள்ளது. மைக்ரோசாஃப்ட் எட்ஜ் பயனர்கள் உலாவியை சமீபத்திய பதிப்பு 91.0.864.59 உடன் புதுப்பிக்க அறிவுறுத்தப்படுகிறார்கள். மைக்ரோசாப்ட் எட்ஜ் என்பது மைக்ரோசாப்ட் உருவாக்கியுள்ள இணைய உலாவி ஆகும். தற்போது பயன்பாட்டில் உள்ள இண்டர்நெட் எக்ஸ்போளரர் உலாவிக்கு பதிலாக மைக்ரோசாப்ட் நிறுவனத்தால் புதிதாக அறிமுகப்படுத்தப்பட்டுள்ள உலாவி எட்ஜ் ஆகும்.

30,000 டாலர் பரிசு

முன்னதாக மைக்ரோசாப்டின் அசூர் கிளவுட் சிஸ்டத்தில் ஒரு பிழையைக் கண்டறிந்ததற்காக டெல்லியைச் சேர்ந்த 20 வயது ஹேக்கரான அதிதி சிங்கிற்கு மைக்ரோசாப்ட் நிறுவனம் 30,000 டாலரை பரிசாக வழங்கியுள்ளது. இந்திய மதிப்பின்படி இது சுமார் ரூ .22 லட்சம் வெகுமதி ஆகும். மைக்ரோசாப்ட் அசூர் கிளவுட் இல் இவர் கண்டுபிடித்த பிழைக்காக இந்த பரிசை அதிதி சின் வென்றுள்ளார்.

கண்டுபிடிப்பது சாதாரணம் அல்ல

இத்தகைய பிழைகள் மூலம், ஹேக்கர்கள் உள் அமைப்புகள் மற்றும் அவர்கள் வைத்திருக்கும் தகவல்களை அணுக வழியுள்ளது என்பதனால் இந்த பிழை குறித்து அதிதி நிறுவனத்திற்குத் தெரியப்படுத்தியுள்ளார். பிழைகளை எளிதில் கண்டுபிடிப்பது சாதாரணம் அல்ல என்றும், நெறிமுறை ஹேக்கர்கள் புதிய பிழைகள் குறித்து எப்போதும் விழிப்புடன் இருக்க வேண்டும் என்றும் அதிதி குறிப்பிட்டார்.

ஆர்.சி.இ பிழையைக் கண்டறிந்த அதிதி

"மைக்ரோசாப்ட் இரண்டு மாதங்களுக்கு முன்பு நான் கண்டறிந்த பிழையை மட்டுமே சரிசெய்தது. அவை அனைத்தையும் அவர்கள் இன்னும் முழுமையாகச் சரிசெய்யவில்லை, "என்று ஆர்.சி.இ பிழையைக் கண்டறிந்த அதிதி கூறியுள்ளார். தொழில்நுட்ப நிறுவனமான அதன் பாதுகாப்பற்ற பதிப்பை யாராவது பதிவிறக்கம் செய்திருக்கிறார்களா என்று சோதித்துப் பார்க்கும்போது பதிலளிக்க இரண்டு மாதங்கள் பிடித்தன என்று கூறினார்.

பவுண்டி திட்டம்

ஒரு பிழையைக் கண்டுபிடிக்கத் தொடங்குவதற்கு முன்பு, மக்கள் அந்த நிறுவனத்தின் ஆதரவுக் குழுவிடம் அவர்கள் ஒரு பவுண்டி திட்டத்தை ஹோஸ்ட் செய்கிறார்களா என்று கேட்க வேண்டும் என்றும், அத்தகைய திட்டத்தைப் பற்றி அந்த நிறுவனம் உறுதிப்படுத்தினால், அதற்குப் பின்னர் பவுண்டி ஹண்டர்கள் பிழையைக் கண்டுபிடிப்பதற்கான செயல்களைச் செய்து உங்கள் முயற்சியில் முன்னேற வேண்டும் என்றும் அதிதி அறிவுறுத்துகிறார்.