निकोलस मार्चेटी सांता रीटा डो सपुकाई में इनाटेल में दूरसंचार इंजीनियरिंग का अध्ययन कर रहे हैं। उन्होंने एक्स पुरस्कार कार्यक्रम के अंतर्गत परीक्षण के लिए तीन दिन समर्पित किए। विश्लेषण से एक उच्च-गंभीर खामी का पता चला जिसने सीधे मंच के वित्तीय संचालन को प्रभावित किया। छात्र ने हैकरवन प्लेटफॉर्म के माध्यम से रिपोर्ट भेजी और कंपनी के मूल्यांकन का इंतजार किया।
इनाम 5,000 अमेरिकी डॉलर तक पहुंच गया, जो उस अवधि के लिए विनिमय दर पर लगभग 25,000 आर के बराबर राशि थी। मार्शेट्टी ने पहले ही एक्स में अन्य कमजोरियां ढूंढ ली थीं, लेकिन यह एक महत्वपूर्ण भुगतान उत्पन्न करने वाला पहला था। दो अतिरिक्त रिपोर्टों को डुप्लिकेट माना गया और कोई मूल्य नहीं मिला।
कंपनी द्वारा सत्यापन प्रक्रिया
एक्स ने आंतरिक विश्लेषण के बाद विफलता को गंभीर के रूप में वर्गीकृत किया। सुधार थोड़े समय के भीतर हुआ, जैसा कि शोधकर्ता ने स्वयं बताया। मार्चेटी ने शोषण के बिंदु की पहचान करने के लिए यातायात निगरानी उपकरणों का उपयोग किया। उन्होंने विशिष्ट मापदंडों को बदल दिया और अनुचित वित्तीय लाभ की संभावना को साबित किया।
कंपनी ने तकनीकी विवरण गोपनीय रखा। गोपनीयता शर्तों के कारण छात्र भी सटीक विधि का खुलासा नहीं कर सकता है। फिर भी, उन्होंने लिंक्डइन पर साझा किया कि काम के लिए दृढ़ता और बार-बार परीक्षण की आवश्यकता है।
- बग बाउंटी कार्यक्रम में प्राप्त पहला वित्तीय पुरस्कार
- अतिरिक्त $100 प्रति सेकंड छोटी भेद्यता
- दो रिपोर्टों को अवैतनिक डुप्लिकेट के रूप में वर्गीकृत किया गया है
शोधकर्ता प्रोफ़ाइल और शैक्षणिक संदर्भ
मार्चेटी राष्ट्रीय दूरसंचार संस्थान में नियमित छात्र हैं। संस्था नेटवर्क और संचार प्रणालियों पर ध्यान केंद्रित करते हुए पेशेवरों को प्रशिक्षित करती है। छात्र ने इस बात पर प्रकाश डाला कि पुरस्कार कार्यक्रमों के लिए ठोस तकनीकी ज्ञान और निरंतर रचनात्मकता की आवश्यकता होती है।
वह इसी तरह की पहल में भाग लेना जारी रखने की योजना बना रहे हैं। यह अनुभव डिजिटल जोखिमों की पहचान करने में स्वतंत्र शोधकर्ताओं के महत्व को पुष्ट करता है। दुनिया भर के अन्य पेशेवर भी उसी चैनल के माध्यम से एक्स को रिपोर्ट भेजते हैं।
सुधार का व्यावहारिक प्रभाव
सुरक्षा टीम से पुष्टि के बाद प्लेटफ़ॉर्म ने उल्लंघन को हटा दिया। उपयोगकर्ताओं को नुकसान नहीं हुआ क्योंकि विफलता पूरी प्रक्रिया के दौरान गोपनीय रही। मामला दर्शाता है कि प्रौद्योगिकी कंपनियां जिम्मेदार रिपोर्टिंग के लिए खुले चैनल बनाए रखती हैं।
HackerOne जैसे प्रोग्राम कंपनियों को बाहरी विशेषज्ञों से जोड़ते हैं। यह अभ्यास समस्या की खोज और सुधार के बीच के समय को कम कर देता है। मार्शेट्टी ने इस बात पर प्रकाश डाला कि सकारात्मक परिणाम के लिए परीक्षण पर जोर देना निर्णायक था।
विद्यार्थी का अगला कदम
विश्वविद्यालय के छात्र का इरादा सूचना सुरक्षा में अपने अध्ययन को गहरा करने का है। उन्हें अनुसंधान समुदाय के भीतर पहले ही मान्यता मिल चुकी है। इनाम आपके पेशेवर प्रक्षेप पथ में एक प्रारंभिक मील का पत्थर दर्शाता है।
अन्य कंपनियाँ भी किसी भी देश के प्रतिभागियों के लिए ऐसे ही कार्यक्रम खुले रखती हैं। यह मॉडल अपराधियों द्वारा उनका फायदा उठाने से पहले खामियों की खोज को प्रोत्साहित करता है। मार्शेट्टी ने पेशेवर प्रोफाइल में अपने निष्कर्षों का दस्तावेजीकरण जारी रखा है।