Google bug: گوگل سے صرف ایک بگ ڈھونڈنے پر ملے 18 لاکھ روپے! کیسے ڈھونڈا جاتا ہے بگ؟
گوگل نے ستمبر میں ہی اے آر فیچر کا تفصیل سے ذکر کیا تھا اور آب نومبر کے آخر تک دنیا کے کچھ حصوں میں صارفین گوگل میپ کے لائیو ویو خصوصیات کا فوائد اٹھا سکتے ہیں۔
ہیکرز سریرام کے ایل اور سیونیش اشوک نے ایک بلاگ پوسٹ میں کہا کہ وہ گوگل کے سافٹ ویئر میں خاص طور پر گوگل کلاؤڈ پلیٹ فارم میں غلطی یا خامی تلاش کرنے کی کوشش کر رہے ہیں۔ وہ اس پلیٹ فارم پر نئے تھے اور جب وہ اسے تلاش کر رہے تھے، تو انہیں "SSH-in-browser" نامی فیچر میں سے ایک میں ایک مسئلہ نظر آیا۔
- News18 Urdu
- Last Updated :
- Mumbai, India
کیا آپ جانتے ہیں کہ غلطی تلاش کرنے سے آپ کو بھاری انعام مل سکتا ہے؟ جی ہاں! ایسا ہوسکتا ہے۔ دو ہندوستانی ہیکرز کو 22,000 ڈالر ملے، جو گوگل کے لیے بگ باؤنٹی کے طور پر ایک سنگین خامی کو تلاش کرنے پر تقریباً 18 لاکھ روپے کا تخمینہ ہوتا ہے۔ سرفہرست ٹیک کمپنیاں ان لوگوں کو بگ باؤنٹی پیش کرتی ہیں جو اپنے کمپیوٹر پروگرام یا سسٹم میں کسی کمزوری کی کامیابی سے شناخت کرتے ہیں۔
ہندوستانی ہیکرز کو گوگل کے کلاؤڈ پروگرام پراجیکٹس میں حفاظتی خامی تلاش کرنے پر انعام دیا گیا۔ انہوں نے سرور سائیڈ کی ایک بڑی درخواست کو جعل سازی کا بگ اور اس کے بعد پیچ بائی پاس دیکھا، جس سے انہیں 5000 ڈالر ملے۔ ہیکرز سری رام کے ایل (Sreeram KL) اور سیونیش اشوک (Sivanesh Ashok) نے ایک بلاگ پوسٹ میں کہا کہ وہ گوگل کے سافٹ ویئر میں خاص طور پر گوگل کلاؤڈ پلیٹ فارم میں خامی تلاش کرنے کی کوشش کر رہے ہیں۔ وہ اس پلیٹ فارم پر نئے تھے اور جب وہ اسے تلاش کر رہے تھے، تو انہیں "SSH-in-browser" نامی فیچر میں سے ایک میں ایک مسئلہ ملا۔
اشوک نے بلاگ میں کہا کہ یہ گوگل کلاؤڈ میں ہمارا پہلا قدم تھا، اس لیے ہم فطری طور پر سب سے زیادہ مقبول پروڈکٹس میں سے ایک کمپوٹ اینجن سے ٹھوکر کھا گئے۔ اس کے فیچر اور اس کے کام کرنے کے طریقے کو دریافت کرتے ہوئے میں نے "SSH-in-browser" کو دیکھا۔ یہ جی سی پی میں ایک فیچر ہے جو صارفین کو ایس ایس ایچ کے ذریعے براؤزر کے اپنے کمپیوٹ کی مثالوں تک رسائی فراہم کرتی ہے۔ یہ انٹرفیس کلاؤڈ شیل سے بہت ملتا جلتا ہے۔
یہ بھی پڑھیں:
انہوں نے مزید وضاحت کی کہ یہ فیچر صارفین کو ایس ایس ایچ نامی پروٹوکول کا استعمال کرتے ہوئے اپنے ویب براؤزر کے ذریعے اپنے کمپیوٹر کی مثالوں جیسے ورچوئل مشین تک رسائی کی اجازت دیتا ہے۔ انہوں نے جو بگ پایا وہ کسی کو صرف ایک کلک کے ساتھ کسی اور کی ورچوئل مشین کو کنٹرول کرنے کی اجازت دے سکتا تھا، جو کہ ایک سنگین مسئلہ ہے۔ وہ حیران تھے کہ انہیں یہ مسئلہ اتنی آسانی سے معلوم ہوا، کیونکہ انہوں نے ابھی گوگل کلاؤڈ پلیٹ فارم کو دیکھنا شروع کیا تھا۔
محققین کی جانب سے گوگل کے کلاؤڈ پلیٹ فارم میں خامی کی اطلاع دینے کے بعد، سرچ کمپنی نے ای ای ٹی اینڈ پوائنٹس میں کراس سائٹ ریکوسٹ فورجری (CSRF) تحفظ نامی سیکیورٹی فیچر شامل کرکے اور پلیٹ فارم کے ڈومین کی تصدیق کے طریقے کو بہتر بنا کر مسئلہ کو حل کیا۔
ہندوستانی ہیکرز کو گوگل کے کلاؤڈ پروگرام پراجیکٹس میں حفاظتی خامی تلاش کرنے پر انعام دیا گیا۔ انہوں نے سرور سائیڈ کی ایک بڑی درخواست کو جعل سازی کا بگ اور اس کے بعد پیچ بائی پاس دیکھا، جس سے انہیں 5000 ڈالر ملے۔ ہیکرز سری رام کے ایل (Sreeram KL) اور سیونیش اشوک (Sivanesh Ashok) نے ایک بلاگ پوسٹ میں کہا کہ وہ گوگل کے سافٹ ویئر میں خاص طور پر گوگل کلاؤڈ پلیٹ فارم میں خامی تلاش کرنے کی کوشش کر رہے ہیں۔ وہ اس پلیٹ فارم پر نئے تھے اور جب وہ اسے تلاش کر رہے تھے، تو انہیں "SSH-in-browser" نامی فیچر میں سے ایک میں ایک مسئلہ ملا۔
اشوک نے بلاگ میں کہا کہ یہ گوگل کلاؤڈ میں ہمارا پہلا قدم تھا، اس لیے ہم فطری طور پر سب سے زیادہ مقبول پروڈکٹس میں سے ایک کمپوٹ اینجن سے ٹھوکر کھا گئے۔ اس کے فیچر اور اس کے کام کرنے کے طریقے کو دریافت کرتے ہوئے میں نے "SSH-in-browser" کو دیکھا۔ یہ جی سی پی میں ایک فیچر ہے جو صارفین کو ایس ایس ایچ کے ذریعے براؤزر کے اپنے کمپیوٹ کی مثالوں تک رسائی فراہم کرتی ہے۔ یہ انٹرفیس کلاؤڈ شیل سے بہت ملتا جلتا ہے۔
یہ بھی پڑھیں:
- پی ایم مودی 71000 لوگوں کو آج تقسیم کریں گے تقررنامے،مختلف سرکاری محکموں میں ملی ہے نوکری
- دہلی کے ہنسراج کالج میں نان ویجیٹیرین کھانے پر پابندی؟ آریہ سماج کے فلسفے کی پیروی کادعویٰ
- ’’پی ایم مودی کے 34 منتر طلبہ کو امتحانی تناؤ پر قابو پانے میں کریں گے مدد‘‘ کتاب اردو...!
- پنجاب میں 10 ماہ میں 25 ہزار سے زائد سرکاری نوکریوں کی فراہمی، وزیراعلیٰ کا دعویٰ
انہوں نے مزید وضاحت کی کہ یہ فیچر صارفین کو ایس ایس ایچ نامی پروٹوکول کا استعمال کرتے ہوئے اپنے ویب براؤزر کے ذریعے اپنے کمپیوٹر کی مثالوں جیسے ورچوئل مشین تک رسائی کی اجازت دیتا ہے۔ انہوں نے جو بگ پایا وہ کسی کو صرف ایک کلک کے ساتھ کسی اور کی ورچوئل مشین کو کنٹرول کرنے کی اجازت دے سکتا تھا، جو کہ ایک سنگین مسئلہ ہے۔ وہ حیران تھے کہ انہیں یہ مسئلہ اتنی آسانی سے معلوم ہوا، کیونکہ انہوں نے ابھی گوگل کلاؤڈ پلیٹ فارم کو دیکھنا شروع کیا تھا۔
محققین کی جانب سے گوگل کے کلاؤڈ پلیٹ فارم میں خامی کی اطلاع دینے کے بعد، سرچ کمپنی نے ای ای ٹی اینڈ پوائنٹس میں کراس سائٹ ریکوسٹ فورجری (CSRF) تحفظ نامی سیکیورٹی فیچر شامل کرکے اور پلیٹ فارم کے ڈومین کی تصدیق کے طریقے کو بہتر بنا کر مسئلہ کو حل کیا۔
سب سے پہلے پڑھیں نیوز18اردوپر اردو خبریں، اردو میں بریکینگ نیوز ۔ آج کی تازہ خبر، لائیو نیوز اپ ڈیٹ، پڑھیں سب سے بھروسہ مند اردو نیوز،نیوز18 اردو ڈاٹ کام پر ، جانیئے اپنی ریاست ملک وبیرون ملک اور بالخصوص مشرقی وسطیٰ ،انٹرٹینمنٹ، اسپورٹس، بزنس، ہیلتھ، تعلیم وروزگار سے متعلق تمام تفصیلات۔ نیوز18 اردو کو ٹویٹر ، فیس بک ، انسٹاگرام ،یو ٹیوب ، ڈیلی ہنٹ ، شیئر چاٹ اور کوایپ پر فالو کریں ۔