বৈধ হ্যাকিংয়ের মাধ্যমে আয়
হ্যাকিং বা হ্যাকার এ শব্দগুলোর সঙ্গে কমবেশি সবাই পরিচিত। প্রযুক্তির সহজলভ্যতা এবং জীবনের সর্বক্ষেত্রে প্রযুক্তি ছড়িয়ে পড়ায় এ দুনিয়ার সবাই হ্যাকিং শব্দটি জানেন।
প্রনাভ হিভারেকার একজন ফুল টাইম হ্যাকার। ২০১৬ সালে সে চেষ্টা করেছিলেন ফেসবুকের সর্বশেষ ফিচারের মধ্যে দুর্বলতা খুঁজে বের করতে। যেসব দুর্বলতা বা ভুল অপরাধীদের হাতে পড়লে তারা একটি কোম্পানির নেটওয়ার্ক ভেঙে দিতে পারে ও তথ্য-উপাত্ত চুরি করে নিতে পারে প্রনাভ সে দুর্বলতাগুলো চিহ্নিত করেই হ্যাকিং করত।
আর অমনি ফেসবুক থেকে যে কোনো ভিডিও ডিলিট করে দিতে ব্যবহৃত হয় এমন একটি কোড খুঁজে পেল প্রনাভ। তিনি ফেসবুককে এর বাগ বাউন্টি প্রোগ্রামের মাধ্যমে সেই দুর্বলতা সম্পর্কে জানান। দু’সপ্তাহের মধ্যেই একজন তিনি ডলারে ৫ ডিজিটের একটি অঙ্কের পুরস্কার পান।
বাগ হান্টারস
তরুণ এবং ১৮-২৯ বছরের কিছু এথিক্যাল হ্যাকারস এখন বড় অঙ্কের অর্থ আয় করছেন এবং এ শিল্পটাও বড় হচ্ছে। তারা কোম্পানির ওয়েব কোডের দুর্বলতা খুঁজে দিয়ে কোম্পানির কাছ থেকে পুরস্কৃত হচ্ছে। আর যদি এমন কোনো বাগ বা ত্রুটি বের করে দিতে পারে কোনো হ্যাকার যে ত্রুটি আগে কখনও পাওয়া যায়নি তবে জোটে বড় অঙ্কের অর্থ, এমনকি লাখ ডলার পর্যন্তও। যারা এমন ভালো কাজগুলো করে তাদের বলা হয় এথিক্যাল হ্যাকার বা হোয়াইট হ্যাট হ্যাকারস।
শিভাম ভ্যাশিস্ট একজন ইথিক্যাল হ্যাকার পুরস্কারই যার একমাত্র আয়ের উৎস। উত্তর ভারতের এ এথিক্যাল হ্যাকার গত বছর এক লাখ পঁচিশ হাজার ডলার আয় করেছেন। সে বিশ্বের বড় একটি কোম্পানিকে হ্যাক করে এবং অর্থ আয় করে।
বাগ বাউন্টিতে বড় অর্থ
বিশেষজ্ঞরা বলছেন বাগ বাউন্টি কর্মসূচি এসব হ্যাকারকে উৎসাহিত করতে ভূমিকা রাখছে। এ কর্মসূচি প্রযুক্তি আগ্রহীদের জন্য আইনসিদ্ধ বিকল্প সুযোগ যারা না হলে ক্ষতিকর চর্চার দিকে ঝুঁকে পড়তে পারত। বিশেষ করে হ্যাকিং সিস্টেম ও হ্যাক করে পাওয়া ডাটা অবৈধভাবে বিক্রির মাধ্যমে।
সাইবার সিকিউরিটি ফার্ম হ্যাকারওয়ান বলছে, ২০১৮ সালে যুক্তরাষ্ট্র ও ভারতের হ্যাকাররা সবচেয়ে বেশি পুরস্কারের অর্থ পেয়েছে। তাদের কেউ বছরে সাড়ে তিন লাখ ডলার পর্যন্ত আয় করতে পারেন। সন্দীপ সিং যিনি এখন ‘গিকবয়’ নামে পরিচিত হ্যাকার ওয়ার্ল্ডে, তিনি বলছেন এটা কঠোর পরিশ্রমের ব্যাপার। ‘প্রথম ভ্যালিড রিপোর্ট আর পুরস্কার অর্থ পেতে আমাকে ছয় মাস কাজ করতে হয়েছে ও ৫৪টি রিপোর্ট দিতে হয়েছে’।
সিকিউরিটি বাড়াতে
বিশ্বের বড় বড় প্রতিষ্ঠান, এমনকি সরকারের ভিবিন্ন প্রোগ্রামে নিরাপত্তা দিতেও ভিবিন্ন হ্যাকার কোম্পানির মাধ্যমে বাগ বাউন্টি কর্মসূচি পরিচালনা করছে। হ্যাকারওয়ান, বাগ ক্রাউড, সাইন্যাকের মতো আরও অনেক কোম্পানি রয়েছে যারা এথিক্যাল হ্যাকারস খুঁজে দেয়া, কাজগুলো ভেরিফাই করা ও ক্লায়েন্ট সম্পর্কে গোপনীয়তা নিশ্চিত করে থাকে।
তিনটি বড় বাগ বাউন্টি ফার্মের মধ্যে বড় হল হ্যাকারওয়ান। তাদের প্রায় সাড়ে পাঁচ লাখ হ্যাকার আছে ।
যদিও বাগ বাউন্টি নতুন কিছু নয় তবে এ ক্ষেত্রে পুরস্কারের পরিমাণ বাড়ছে স্বাভাবিক কোম্পানিগুলো নিরাপত্তা জোরদারকরণের অংশ হিসেবে। কোম্পানিগুলো জানে যে যথেষ্ট পদক্ষেপ না নিলে এটি হ্যাকারদের আক্রমণের সুযোগ তৈরি করতে পারে এবং তাতে করে গুরুত্বপূর্ণ ডেটা বেহাত হতে পারে যা বড় অর্থনৈতিক ক্ষতির কারণ হতে পারে।
সাইবার সিকিউরিটি ফার্ম সাইন্যাক বলছে, ‘সাম্প্রতিক বছরগুলোয় সাইবার অ্যাটাক আশি ভাগ বেড়েছে অথচ সিকিউরিটি ট্যালেন্টের সংখ্যা হাতেগোনা’। সাইবার সিকিউরিটি ফার্মগুলো বলছে, তারা বিশ্বস্ত হ্যাকারদের নিয়ে আরও নিয়ন্ত্রিত পরীক্ষা-নিরীক্ষা করাতে পারে।
যদিও অনেক দেশেই আইনগতভাবে হ্যাকিং নিষিদ্ধ। তবে হ্যাকারদের জন্য এটা সহজ যে ই-মেইলে কোনো প্রতিষ্ঠানকে জানানো যে তাদের সমস্যা রয়েছে। এরপর বাগ বাউন্টি ফার্মগুলো সঠিক লোক দিয়ে কাজ করাতে সহায়তা করতে পারে।