Best Bug Bounty Program kya hai ? Scope in India 2024
Bug bountry program kya hai. (बग बॉन्ट्री प्रोग्राम क्या है ।) ये काम कैसे करता है । बग बॉन्ट्री प्रोग्राम से कैसे पैसे कमाए जा सकते है। बग बॉन्ट्री प्रोग्राम कोर्स कहाँ कर सकते है। cyber security को मजबूत बनाता है bug bountry program 2023. Bug bountry program list.
Bug Bountry Program kya hai
Bug bounty program किसी कंपनी या किसी सॉफ्टवेयर developers के द्वारा चलाया जाता है.इसमें security company या कोई ethical hackers किसी software या कोई application में bug का पता लगाते है.तो उनको इनाम के तौर पैर लाखो रुपए दिए जाते है इसी को bug bounty program kya hai कहते
ये कार्यक्रम डेवलपर्स को आम जनता के बारे में जानने से पहले बग को खोजने और हल करने की अनुमति देते हैं, व्यापक दुरुपयोग और डेटा उल्लंघनों की घटनाओं को रोकते हैं। मोज़िला, Facebook, Yahoo! Google, Reddit, स्क्वायर, Microsoft, सहित बड़ी संख्या में संगठनों द्वारा बग बाउंटी कार्यक्रम लागू किए गए हैं ? और इंटरनेट बग बाउंटी।
Bug क्या होता है ?
जब एक developers किसी application या software को बनाता है. तो वह अच्छे से सबकुछ चेक करता लेकिन उसके बावजूद software में कुछ न कुछ Hole loops होते है. जिसके कारन company को काफी नुकसान उठाना पढ़ सकता है .इसी खामियों को सुधारने और नुक्सान को रोकने लिए bug bounty program चलाया जाता है.जिसमे दुनिया भर के Ethical hackers को invite किया जाता है.
Bug शब्द की उत्पत्ति कब और कहाँ हुई
Computer program के संदर्भ में bug शब्द की उत्पत्ति की गई और ये Computing के शुरुआत के दिनों में ही हुई थी। एक अमेरिकी Computer scientist को इस शब्द का श्रेय जाता है।
1947 में, ग्रेस हॉपर हार्वर्ड विश्वविद्यालय में मार्क II कंप्यूटर पर काम कर रही थीं, जब उन्हें मशीन में खराबी का सामना करना पड़ा। जांच करने पर, उसने पाया कि खराबी का कारण एक कीट था जो सिस्टम के संचालन को बाधित करते हुए एक रिले में फंस गया था। हॉपर ने कीट को हटा दिया और इसे मशीन की लॉगबुक में टेप कर दिया, साथ ही “बग पाए जाने का पहला वास्तविक मामला यही था ।” इस घटना को अक्सर “बग” शब्द की उत्पत्ति के रूप में उद्धृत किया जाता है, जो कंप्यूटर सॉफ्टवेयर या हार्डवेयर में गड़बड़ी या समस्या का उल्लेख करता है।जबकि ग्रेस हॉपर को कंप्यूटर प्रोग्रामिंग के संदर्भ में “बग” शब्द गढ़ने का श्रेय दिया जाता है,.
Bug Bounty Program क्या है?
अब तक आप Bug Bounty के बारें में जान ही गए होंगे कि Bug Bounty क्या है. चलिए एक बार मै आपको दोबारा समझा देता हूँ कि Bug Bounty क्या है ?
Bug Bounty किसी भी कंपनी द्वारा बनाए आए तकनीक प्रोडक्टस (app, software, etc.) में कोई भी error या कुछ hole loop छूट जाते है। जिनकी वजह से उस software की performance पर इफेक्ट पड़ता है. ऐसे में company के साथ इससे यूजर्स को भी काफी नुकसान होता है.
उसी error, hole loop को फाइन्ड करने के लिए बड़ी-बड़ी software कम्पनीया Bug Bounty प्रोग्राम का आयोजन करती है. इस Bug Bounty प्रोग्राम में यूजर्स को बोल जाता है. कि आप उस software का कोई एक bugs के बारें में बताइए.
Bug Bounty प्रोग्राम पर कम्पनीया लाखों रुपये खर्च करती है. जब कोई भी कंपनी Bug Bounty program को आयोजित करती है तो बड़े – बड़े रिसर्चर या एथिकल हैकर इसमे बढ़ – चढ़कर हिस्सा लेते है. Bug Bounty प्रोग्राम को खास कर उस समय आयोजित किया जाता है . जब मार्केट में कोई नई application लॉन्च किया जाता है .
कम्पनीया Bug Bounty प्रोग्राम में जो लोग हिस्सा लेते है. अगर वे उस सॉफ्टवेयर के बारें में कोई bug को बताते है तो कंपनी उस व्यक्ति को इनाम के रूप में कुछ राशि को देती है.
क्या Bug Bounty लीगल है ?
काफी लोगों के मन में यही सवाल आता है कि Bug Bounty लीगल है. या इलीगल है? जब आप किसी company के बिना permission के आप उस कंपनी के किसी सॉफ्टवेयर या वेबसाईट के साथ छेड़ – छाड़ करते है. तभी वह चीज इलीगल होती है.
लेकिन Bug Bounty में आप किसी सॉफ्टवेयर या वेबसाईट को कंपनी के permission से ही छेड़ – छाड़ करते है. तो यह एक तरह से लीगल हुआ.
मतलब कि Bug Bounty भारत में एक लीगल वर्क है. इसे कोई भी कर सकता है.
किसी भी bugs को थीक करने के लिए मार्केट में काफी सारे कोर्स आते है. आप उन कोर्स की मदद से Bugs थीक करने के तरीकों को आसानी से learn कर सकते है।
आगे चलकर Bug Bounty का अच्छा फ्यूचर आने वाला है. अगर आप Bug Bounty को थीक करना (learn ) कर सकते है. तो आप इससे फ्यूचर में बहुत ही अच्छा खासा पैसा कमा सकते है.
क्या Bug Bounty से पैसे कमा सकते है?
जी हाँ आप Bug Bounty से एक अच्छा खासा पैसा कमा सकते है. Bug Bounty से पैसे कमाने के लिए इसकी कोई सीमा नहीं है. आप इससे जितना चाहे उतना पैसा कमा सकते है. या तो आप कह सकते है. कि आपके पास जितना अच्छा नालेज है. उतना अच्छा पैसा कमा सकते है.
काफी कम्पनीया अपने सॉफ्टवेयर के bugs को थीक करने का ऑफर करती है.और bugs थीक करने पर उसके बदले कंपनी आपको कुछ पैसे देती है. और यह पैसे Depend करते है.कि सॉफ्टवेयर कितनी बड़ी कंपनी का है.
लेकिन bugs को थीक करने के से पहले कॉम्पनी के कुछ शर्ते होती है.जिन्हे आपको फॉलो करना पदगा.जैसे कि को bugs आप फाइन्ड कर रहे है.वह एक genuine और Original होना चाहिए.Bugs थीक करने के दौरान किसी भी यूजर्स का कोई भी DATA नुकसान नहीं होना चाहिए .काफी सारी बातों को ध्यान में रखना होता हैं.
कुछ लोग तो Bug Bounty से महीने के हजारों डालर कमाते है.इस रिपोर्ट के अनुसार 2020 में Bug Bounty से कमाने की Highest Earning महीने की 20 लाख डॉलर थी. तो सोच सकते है कि आने वाले समय में Bug Bounty की कितनी मांग होगी . अगर आप सोच रहे है कि bugs थीक करने का कोर्स करू तो यह बहुत ही सही टाइम है .आप Bug Bounty का काम करना स्टार्ट कर सकते है.
Bug Hunter क्या होता है ?
Hunter का नाम सुनते ही आपके मन में यह विचार जरूर आए होंगे की यह पर किसी जानवर का शिकार करने की बात की जा रही है. चलिए मैं आपको इसी को लेकर एक इग्ज़ैम्पल की मदद से समझता हूँ।
जैसे कि जब कोई टाइगर का शिकार करता है. तो उसे tiger hunting कहते है. और जो tiger का शिकार कर रहा है.उसे tiger hunter कहते है. Deer का शिकार करने वाले को deer hunter कहते है.थीक इसी प्रकार किसी भी bugs को थीक करने वाले को हम bug hunter कहते है.
Bug bounty programm की जरूरत क्यों पड़ती है?
जो कंपनी software को डिवेलप करती है. किसी भी सॉफ्टवेयर को develop करते समय काफी सारें इम्प्लॉइ उस सॉफ्टवेयर की जांच करते है. कुछ bugs को तो इम्प्लॉइ ढूंढ कर थीक कर देते है. पर सॉफ्टवेयर में कुछ ऐसे भी बुगस छूट जाते है. जो इम्प्लॉइ ढूंढ नहीं पते है. ऐसे में कंपनी bug bounty प्रोग्राम को चलाते है. जिससे की लोग bugs को ढूंढ कर उसे थीक करते है.और इसके बदले कंपनी bug hunter को कुछ पैसे देती है.
March 2023 Latest Bug Bountry Programs
- Bybit
- Grindr
- Linktree
- Malwarebytes
- Miro
- Ninja Kiwi Games
- QNAP
- Skinport
- Spin by OXXO
- Xdefi Technologies
- Zabbix
Top 5 Bug bounty programm
1 . INTEL
intel का bounty program मुख्य रूप से Hardware,Firmware,Software को target करता है लेकिन इसकी कुछ limitation भी होती है और ये hackers या bug ढूंढने वालो को एक बड़ी रकम भी देंगे जैसे हम नीचे बता रहे।
Limitation : इसमें हाल में ही अगर कोई acquisition ,कंपनी का web infrastructure या कोई third party products या फिर MCAfree से realated कोई issue शामिल नहीं किया गया है .
Minimum Payout : intel अपने सिस्टम में bug खोजने के लिए कम से कम $500 की राशि प्रदान करता है यानि indian Rupees में आज की करेंसी rate के हिसाब से RS 36539 बनता है
Maximum Payout:सबसे जायदा important bug का पता लगाने के लिए कंपनी $30,000 का इनाम रकम के तौर पर देती है.लेकिन bug ऐसा होना चाहिए जिससे कंपनी को बहुत बड़ा नुकसान हो सकता हो.
Bounty Link : https://www.intel.com/content/www/us/en/security-center/default.html
2 . Snapchat
snapchat security team आपकी भेजी गयी vulnerability reports को check करती है.और फ़ौरन उस पर action लेती है. जिससे उनको कोई बहुत बड़ा loss न हो आपकी reports को within 30 days में accept करती है.
Minimum Payout : snapchat bug खीजने वाले कम से कम $2000 का amount pay करते है.
Maximum Payout : ये अधिकतम $15000 pay करते है बहुत critical bug को खोजने में।
3 . Apple Bounty
जब apple ने अपना bug bounty program चलाया तो उसने 24 security researchers को शामिल किया और बाद में धीरे धीरे और बढ़ा दिए और company उनलोगो को $100000 pay करेगी जो appale के security system से protects Data को निकल सके।
Minimum Payout: apple के द्वारा तये की गयी कोई न्यूनतम amount नहीं दिया है.
Maximum payout: apple कंपनी critical isuue को खोजने पर $200000 pay करेगी।
4 . Facebook Bug Bounty Program
facebook bounty program के तहत users facebook ,instagram , watsapp and atlas इनमे से किसी में भी अगर कोई bug निकलता है.तो उसको bug bountry program के तहत इनाम की राशि दी जायेगी .
Limitations: कुछ Security issues है जिन्हे social networking platform के bound के बहार जाकर consider सकता है.बस आपको bug खोज कर उनको report करना है.
Minimum Payout: facebook खोजे गए vulnerability के लिए कम से कम $500 का भुगतान करेगा।
Maximum payout: इसमें कोई अधिकतम सिमा तये नहीं की गयी लेकिन बेसक amount बढ़ा होगा।
5 . Google
google के bounty प्रोग्राम के तहत google.com ,blogger.com और youtube.com की content की फाइल खुली हे आप vulnerability को खोज कर एक बढ़ा amount ले सकते है।
Limitations: google के bounty program के तहत आप केवल डिज़ाइन और इम्प्लीमेंटेशन की अनुमति देता है।
Minimum Payout: गूगल security threads खोजने पर कम से कम $300 का amount pay करता है।
Maximum Payout: गूगल के कई सारे payout amount है.अधिकतम $31337 pay करते normal aplication के
Bug bounty program scope in india
अभी तक bug bounty program इंडिया में इतना जायदा मायने नहीं रखता था. क्यूंकि यहाँ पर internet का इस्तिमाल बहुत कम था. और aplication या सॉफ्टवेयर developping बहुत कम थी. लेकिन आज दूसरे देश की तुलना में इंडिया में भी धीरे धीरे software ,security system या aplication developping की शुरआत हो चुकी अब ये रफ़्तार पकड़ने वाली है।
पिछले कुछ सालो में जैसे जैसे new business ,new industries internet के साथ आयी है. तो उन सबने अपने security system या aplication में bug को खोजने के लिए bug bounty program भी चालू किया है. जिसके जरिये से आप अब इंडिया में भी एक अच्छा खासा amount earn कर सकते हो.
लेकिन कुछ वर्षो से भारत bug bounty program में लोकप्रियता हासिल कर रहा है.क्यूंकि यहाँ के whight hacker और ethical hackers बढ़ चढ़ कर हिस्सा लेते है.और लाखो कमाते है. साथ ही भारत का नाम भी रोसन करते है।
6 Bug bounty program List India
- OLA Bug Bounty Program
- MCDelevery (MCDonalds Burger)
- PAYTM Bug bounty program
- YATRA Bug program
- MOBIKWIK Bug program
- Aarogya Setu App Bug program
Bug bounty program course कैसे करे ?
अगर आप एक bug bounty program Course join करना चाहते है तो आपको पहले कुछ और कोर्स करने होंगे जो आपकी collage life में ही होते है .में आपको सारी deatil नीचे प्रोवाइड कर रहा हूँ।
First : आपका gradutation ( B.tech –IT / CSE / EC, BCA, MCA ) Compleate होना चाहिए उसके बाद आप Python programing join करके फिर आप CEHv11 course यानी Certificate Ethicial hackers की ट्रेनिंग ज्वाइन कर सकते है.उसके बाद आप Specialization करके test दे फिर bug bounty program में हिस्सा ले।
Second : आपका gradutation ( Commerce, Arts, etc. other than science ) Compleate होना चाहिए उसके बाद Networking ( CCNA ) Course करके CEHv11 ( Certificate Ethicial hackers ) फिर आप Networking security /testing करके bug bounty में हिस्सा ले सकते है।
Bug bounty training institute Click Here
निष्कर्ष
Bugs को थीक करने के लिए आपको web development की अच्छी जानकारी होनी चाहिए.अगर आप bugs किसी भी बड़ी कंपनी के software जैसे कि व्हाट्सप्प, फेस्बूक, इंस्टाग्राम, यूट्यूब, जैसी software के bugs को फाइन्ड करने सबमिट करके आप एक अच्छा खास पैसा Earn कर सकते है.
लेकिन वह bugs original होना चाहिए. जोकि थीक किया जा सकें. मै आशा करता हूँ कि इस आर्टिकल को पढ़ने के बाद आपको bugs bounty के बारें में अच्छा खासा नालेज हो गया होगा .
Read also
