Bug Bounty Program क्या है ? Scope in India

Bug Bounty Program क्या है

Bug Bounty Program क्या है ?

Bug bounty program किसी कंपनी या किसी सॉफ्टवेयर developers के द्वारा चलाया जाता है.इसमें security company या कोई ethical hackers किसी software या कोई application में bug का पता लगाते है.तो उनको इनाम के तौर पैर लाखो रुपए दिए जाते है इसी को bug bounty program कहते है.

Bug क्या होता है ?

जब एक developers किसी application या software को बनाता है. तो वह अच्छे से सबकुछ चेक करता लेकिन उसके बावजूद software में कुछ न कुछ Hole loops होते है. जिसके कारन company को काफी नुकसान उठाना पढ़ सकता है .इसी खामियों को सुधारने और नुक्सान को रोकने लिए bug bounty program चलाया जाता है.जिसमे दुनिया भर के Ethical hackers को invite किया जाता है.

Bug Bounty Program क्या है?

अब तक आप Bug Bounty के बारें में जान ही गए होंगे कि Bug Bounty क्या है. चलिए एक बार मै आपको दोबारा समझा देता हूँ कि Bug Bounty क्या है ?

Bug Bounty किसी भी कंपनी द्वारा बनाए आए तकनीक प्रोडक्टस (app, software, etc.) में कोई भी error या कुछ hole loop छूट जाते है। जिनकी वजह से उस software की performance पर इफेक्ट पड़ता है. ऐसे में company के साथ इससे यूजर्स को भी काफी नुकसान होता है.

उसी error, hole loop को फाइन्ड करने के लिए बड़ी-बड़ी software कम्पनीया Bug Bounty प्रोग्राम का आयोजन करती है. इस Bug Bounty प्रोग्राम में यूजर्स को बोल जाता है. कि आप उस software का कोई एक bugs के बारें में बताइए.

Bug Bounty प्रोग्राम पर कम्पनीया लाखों रुपये खर्च करती है. जब कोई भी कंपनी Bug Bounty program को आयोजित करती है तो बड़े – बड़े रिसर्चर या एथिकल हैकर इसमे बढ़ – चढ़कर हिस्सा लेते है. Bug Bounty प्रोग्राम को खास कर उस समय आयोजित किया जाता है . जब मार्केट में कोई नई application लॉन्च किया जाता है .

कम्पनीया Bug Bounty प्रोग्राम में जो लोग हिस्सा लेते है. अगर वे उस सॉफ्टवेयर के बारें में कोई bug को बताते है तो कंपनी उस व्यक्ति को इनाम के रूप में कुछ राशि को देती है.

क्या Bug Bounty लीगल है ?

काफी लोगों के मन में यही सवाल आता है कि Bug Bounty लीगल है. या इलीगल है? जब आप किसी company के बिना permission के आप उस कंपनी के किसी सॉफ्टवेयर या वेबसाईट के साथ छेड़ – छाड़ करते है. तभी वह चीज इलीगल होती है.

लेकिन Bug Bounty में आप किसी सॉफ्टवेयर या वेबसाईट को कंपनी के permission से ही छेड़ – छाड़ करते है. तो यह एक तरह से लीगल हुआ.
मतलब कि Bug Bounty भारत में एक लीगल वर्क है. इसे कोई भी कर सकता है.

किसी भी bugs को थीक करने के लिए मार्केट में काफी सारे कोर्स आते है. आप उन कोर्स की मदद से Bugs थीक करने के तरीकों को आसानी से learn कर सकते है।

आगे चलकर Bug Bounty का अच्छा फ्यूचर आने वाला है. अगर आप Bug Bounty को थीक करना (learn ) कर सकते है. तो आप इससे फ्यूचर में बहुत ही अच्छा खासा पैसा कमा सकते है.

क्या Bug Bounty से पैसे कमा सकते है?

जी हाँ आप Bug Bounty से एक अच्छा खासा पैसा कमा सकते है. Bug Bounty से पैसे कमाने के लिए इसकी कोई सीमा नहीं है. आप इससे जितना चाहे उतना पैसा कमा सकते है. या तो आप कह सकते है. कि आपके पास जितना अच्छा नालेज है. उतना अच्छा पैसा कमा सकते है.

काफी कम्पनीया अपने सॉफ्टवेयर के bugs को थीक करने का ऑफर करती है.और bugs थीक करने पर उसके बदले कंपनी आपको कुछ पैसे देती है. और यह पैसे Depend करते है.कि सॉफ्टवेयर कितनी बड़ी कंपनी का है.

लेकिन bugs को थीक करने के से पहले कॉम्पनी के कुछ शर्ते होती है.जिन्हे आपको फॉलो करना पदगा.जैसे कि को bugs आप फाइन्ड कर रहे है.वह एक genuine और Original होना चाहिए.Bugs थीक करने के दौरान किसी भी यूजर्स का कोई भी DATA नुकसान नहीं होना चाहिए .काफी सारी बातों को ध्यान में रखना होता हैं.

कुछ लोग तो Bug Bounty से महीने के हजारों डालर कमाते है.इस रिपोर्ट के अनुसार 2020 में Bug Bounty से कमाने की Highest Earning महीने की 20 लाख डॉलर थी. तो सोच सकते है कि आने वाले समय में Bug Bounty की कितनी मांग होगी . अगर आप सोच रहे है कि bugs थीक करने का कोर्स करू तो यह बहुत ही सही टाइम है .आप Bug Bounty का काम करना स्टार्ट कर सकते है.

Bug Hunter क्या होता है ?

Hunter का नाम सुनते ही आपके मन में यह विचार जरूर आए होंगे की यह पर किसी जानवर का शिकार करने की बात की जा रही है. चलिए मैं आपको इसी को लेकर एक इग्ज़ैम्पल की मदद से समझता हूँ।

जैसे कि जब कोई टाइगर का शिकार करता है. तो उसे tiger hunting कहते है. और जो tiger का शिकार कर रहा है.उसे tiger hunter कहते है. Deer का शिकार करने वाले को deer hunter कहते है.थीक इसी प्रकार किसी भी bugs को थीक करने वाले को हम bug hunter कहते है.

Bug bounty programm की जरूरत क्यों पड़ती है?

जो कंपनी software को डिवेलप करती है. किसी भी सॉफ्टवेयर को develop करते समय काफी सारें इम्प्लॉइ उस सॉफ्टवेयर की जांच करते है. कुछ bugs को तो इम्प्लॉइ ढूंढ कर थीक कर देते है. पर सॉफ्टवेयर में कुछ ऐसे भी बुगस छूट जाते है. जो इम्प्लॉइ ढूंढ नहीं पते है. ऐसे में कंपनी bug bounty प्रोग्राम को चलाते है. जिससे की लोग bugs को ढूंढ कर उसे थीक करते है.और इसके बदले कंपनी bug hunter को कुछ पैसे देती है.

Top 5 Bug bounty programm

1 . INTEL 

intel का bounty program मुख्य रूप से Hardware,Firmware,Software को target करता है लेकिन इसकी कुछ limitation भी होती है और ये hackers या bug ढूंढने वालो को एक बड़ी रकम भी देंगे जैसे हम नीचे बता रहे।

Limitation : इसमें हाल में ही अगर कोई acquisition ,कंपनी का web  infrastructure या कोई third party products या फिर MCAfree से realated कोई issue शामिल नहीं किया गया है . 

Minimum Payout : intel अपने सिस्टम में bug खोजने के लिए कम  से कम $500 की राशि प्रदान करता है यानि indian Rupees में आज की करेंसी rate के हिसाब से RS 36539 बनता है 

Maximum Payout:सबसे जायदा important bug का पता लगाने के लिए कंपनी $30,000 का इनाम रकम के तौर पर देती है.लेकिन bug ऐसा होना चाहिए जिससे कंपनी को बहुत बड़ा नुकसान हो सकता हो.

Bounty Link : https://www.intel.com/content/www/us/en/security-center/default.html

2 . Snapchat 

snapchat security team आपकी भेजी गयी vulnerability reports को check करती है.और फ़ौरन उस पर action लेती है. जिससे उनको कोई बहुत बड़ा loss न हो आपकी reports को within 30 days में accept करती है. 

Minimum Payout : snapchat bug खीजने वाले कम से कम $2000 का amount pay करते है.

Maximum Payout : ये अधिकतम $15000 pay करते है बहुत critical bug को खोजने में। 

3 . Apple Bounty 

जब apple ने अपना bug bounty program चलाया तो उसने 24 security researchers को शामिल किया और बाद में धीरे धीरे और बढ़ा दिए और company उनलोगो को $100000 pay करेगी जो appale के security system से protects Data को निकल सके। 

Minimum Payout:  apple के द्वारा तये की गयी कोई न्यूनतम amount नहीं दिया है.

Maximum payout: apple कंपनी critical isuue को खोजने पर $200000 pay करेगी। 

4 . Facebook Bug  Bounty Program 

facebook bounty program के तहत users facebook ,instagram , watsapp  and atlas इनमे से किसी में भी अगर कोई bug निकलता है.तो उसको bug bountry program के तहत इनाम की राशि दी जायेगी .

Limitations: कुछ Security issues है जिन्हे social networking platform के bound के बहार जाकर consider  सकता है.बस आपको bug खोज कर उनको report करना है.

Minimum Payout: facebook खोजे गए vulnerability के लिए कम से कम $500 का भुगतान करेगा। 

Maximum payout: इसमें कोई अधिकतम सिमा तये नहीं की गयी लेकिन बेसक amount बढ़ा होगा। 

5 . Google 

google के bounty प्रोग्राम के तहत google.com ,blogger.com  और  youtube.com की content की फाइल खुली हे आप vulnerability को खोज कर एक बढ़ा amount ले सकते है। 

Limitations: google के bounty program के तहत आप केवल डिज़ाइन और इम्प्लीमेंटेशन की अनुमति देता है।

Minimum Payout: गूगल security threads खोजने पर कम से कम $300 का amount pay करता है। 

Maximum Payout:  गूगल के कई सारे payout amount है.अधिकतम $31337 pay करते normal aplication के 

Bug bounty program scope in india

अभी तक bug bounty program इंडिया में इतना जायदा मायने नहीं रखता था. क्यूंकि यहाँ पर internet का इस्तिमाल बहुत कम था. और aplication या सॉफ्टवेयर developping बहुत कम थी. लेकिन आज दूसरे देश की तुलना में इंडिया में भी धीरे धीरे software ,security system या aplication developping की शुरआत हो चुकी अब ये रफ़्तार पकड़ने वाली है। 

पिछले कुछ सालो में जैसे जैसे new business ,new industries internet के साथ आयी है. तो उन  सबने अपने security system या aplication में bug को खोजने के लिए bug bounty program भी चालू किया है. जिसके जरिये से आप अब इंडिया में भी एक अच्छा खासा amount earn कर सकते हो.

लेकिन कुछ वर्षो से भारत bug bounty program में लोकप्रियता हासिल कर रहा है.क्यूंकि यहाँ के whight hacker और ethical hackers बढ़ चढ़ कर हिस्सा लेते है.और लाखो कमाते है. साथ ही भारत का नाम भी रोसन करते है।

6 Bug bounty program List India 

  1. OLA Bug Bounty Program
  2. MCDelevery (MCDonalds Burger)
  3. PAYTM Bug bounty program
  4. YATRA Bug program
  5. MOBIKWIK Bug program
  6. Aarogya Setu App Bug program

Bug bounty program course कैसे करे ?

अगर आप एक bug bounty program Course join करना चाहते है तो आपको पहले कुछ और कोर्स करने होंगे जो आपकी collage life में ही होते है .में आपको सारी deatil नीचे प्रोवाइड कर रहा हूँ। 

First : आपका gradutation ( B.tech –IT / CSE / EC, BCA, MCA ) Compleate होना चाहिए उसके बाद आप Python programing join करके फिर आप CEHv11 course यानी Certificate Ethicial hackers की ट्रेनिंग ज्वाइन कर सकते है.उसके बाद आप Specialization करके test दे फिर bug bounty program में हिस्सा ले। 

Second : आपका gradutation ( Commerce, Arts, etc. other than science ) Compleate होना चाहिए उसके बाद Networking ( CCNA ) Course करके CEHv11 ( Certificate Ethicial hackers ) फिर  आप Networking security /testing  करके bug bounty में हिस्सा ले सकते है। 

Bug bounty training institute  Click Here

निष्कर्ष

Bugs को थीक करने के लिए आपको web development की अच्छी जानकारी होनी चाहिए.अगर आप bugs किसी भी बड़ी कंपनी के software जैसे कि व्हाट्सप्प, फेस्बूक, इंस्टाग्राम, यूट्यूब, जैसी software के bugs को फाइन्ड करने सबमिट करके आप एक अच्छा खास पैसा Earn कर सकते है.

लेकिन वह bugs original होना चाहिए. जोकि थीक किया जा सकें. मै आशा करता हूँ कि इस आर्टिकल को पढ़ने के बाद आपको bugs bounty के बारें में अच्छा खासा नालेज हो गया होगा .

LEAVE A REPLY

Please enter your comment!
Please enter your name here