ভিডিও: Devar Bhabhi hot romance video दà¥à¤µà¤° à¤à¤¾à¤à¥ à¤à¥ साथ हà¥à¤ रà¥à¤®à¤¾à¤ (নভেম্বর 2024)
আপনি যখন কোনও হ্যাকারকে একটি ঘরে রাখেন এবং লক্ষ্যগুলি ওয়েবসাইটগুলির একটি তালিকা দেন তখন আপনি কী পাবেন? তারা বাগ শিকারে যায়!
এই সপ্তাহের শুরুর দিকে নিউইয়র্কের অ্যাপসেক ইউএসএ সম্মেলনে বাগক্রড পরিচালিত "ইন্টারনেট-ওয়াইড হ্যাক-এ-থন" বাগ বাশ 2013-তে এটি হয়েছিল। তিনটি সন্ধ্যায় প্রায় 80 জন লোক অংশ নিয়েছিল এবং "শতাধিক" ইন্টারনেটের মাধ্যমে প্রত্যন্তভাবে অংশ নিয়েছে বলে জানিয়েছেন বাগক্রডের প্রতিষ্ঠাতা ও প্রধান নির্বাহী ক্যাসি জন এলিস। অংশগ্রহনকারীরা বাগগ্রেডকে চিহ্নিত করা বাগগুলি জমা দিয়েছিল এবং দলটি শর্তটি পুনরুদ্ধার করে সমস্যাটি নিশ্চিত করার জন্য ত্রুটি তৈরি করে।
টার্গেটের তালিকায় ফেসবুক, গুগল, এটসি, প্রিজি এবং ইয়ানডেক্সের মতো সংস্থাগুলি অন্তর্ভুক্ত ছিল। এলিস বলেছিলেন যে অংশ নেওয়া সুরক্ষা পরীক্ষকরা ২২০ টিরও বেশি বাগ সনাক্ত করেছিলেন। বেশিরভাগ ক্ষেত্রে, সমস্যাগুলি ছিল কয়েকটি মিল ইনজেকশন এবং বাইপাসের দুর্বলতা সহ, মিল-অফ-মিল-মিলের বিভিন্ন ধরণের।
"আমি এখনও কোনও বিদেশী দুর্বলতার কথা শুনিনি, তবে আমরা এখনও আমাদের ডেটা বিশ্লেষণ করছি, " এলিস বলেছিলেন।
বাগক্রাউড পরিকল্পনা করেছে যে কীভাবে কীভাবে উদ্ঘাটিত হয়েছে সে সম্পর্কে আরও বিবরণ এবং পরবর্তী সময়ে ইভেন্ট সম্পর্কিত তথ্য প্রকাশের পরিকল্পনা রয়েছে। সান ফ্রান্সিসকো ভিত্তিক স্টার্টআপ প্রোগ্রামগুলি পরিচালনা করে যেখানে ওয়েবসাইটগুলির এবং অ্যাপ্লিকেশনগুলিতে বাগ সন্ধানের জন্য লোকেরা একসাথে কাজ করে। একবার এটি নিশ্চিত হয়ে যায় যে রিপোর্ট করা বাগগুলি বৈধ কিনা, এটি উপযুক্ত বিক্রেতাদের অবহিত করার প্রক্রিয়া পরিচালনা করে।
বাগ বাউনটি
সংস্থাগুলি গবেষকরা তাদের কাছে সরকারের কাছে বিক্রি বা দালালদের শোষণের প্রস্তাব দেওয়ার পরিবর্তে তাদের কাছে সরাসরি বাগ রিপোর্ট জমা দিতে উত্সাহিত করার কারণে বাগ অনুদানের প্রোগ্রামগুলি ক্রমবর্ধমান জনপ্রিয় হয়ে উঠছে। বাগের কাছে বাগটি না জানানোর অর্থ হ'ল ক্রেতা এই দুর্বলতাগুলি তাদের নিজস্ব উদ্দেশ্যে ব্যবহার করতে পারে এবং ব্যবহারকারীদের সেই সফ্টওয়্যার ত্রুটি থেকে সুরক্ষিত রাখে।
মজিলা এবং গুগলের মধ্যে সম্ভবত বগ বাউন্সি প্রোগ্রামগুলি সবচেয়ে বেশি পরিচিত, তবে আরও অনেক সংস্থা এখন কিছু ধরণের প্রোগ্রাম অফার করে (একটি দীর্ঘ, তবে সম্পূর্ণ নয়, তালিকাটি এখানে রয়েছে)। আগস্টে ফেসবুক ঘোষণা করেছিল যে গত দুই বছরে এটি এক মিলিয়ন ডলার অর্থ প্রদান করেছে।
সমস্ত বাগ এই প্রোগ্রামগুলির জন্য যোগ্যতা অর্জন করে না। উদাহরণস্বরূপ, ফেসবুক তাদের প্রোগ্রামগুলিকে কেবল পরিষ্কার করে তোলে যেগুলি "ফেসবুক ব্যবহারকারীর ডেটার অখণ্ডতার সাথে আপস করতে পারে, ফেসবুক ব্যবহারকারীর ডেটাগুলির গোপনীয়তা সুরক্ষাগুলিকে বাধা দিতে পারে বা ফেসবুক অবকাঠামোর মধ্যে কোনও সিস্টেমে অ্যাক্সেস সক্ষম করতে পারে।" মাইক্রোসফ্ট সম্প্রতি পুরষ্কারের একটি সিরিজ চালু করেছে এবং এটি যে ধরণের সমস্যাগুলির সন্ধান করছে তাতে খুব নির্দিষ্ট।
বাগ ব্যাশ 2013
বাগ বাশির অংশ হিসাবে যে বাগগুলি পাওয়া গেছে তার মোট মূল্য কত তা এই মুহুর্তে অনুমান করা শক্ত, যেহেতু বাগ অনুদানের প্রোগ্রামগুলি তাদের অর্থের পরিমাণে বহুল পরিমাণে পরিবর্তিত হয়। কিছু প্রোগ্রাম কয়েকশো ডলার এবং অন্যদের কয়েক হাজার ডলার প্রদান করে। এটি আরও লক্ষণীয় যে প্রতিটি সংস্থার কী কী ত্রুটি হিসাবে চিহ্নিত হয় এবং কী ধরনের সমস্যা বাগ বাগানের প্রোগ্রামের আওতায় আসে সে সম্পর্কে নির্দিষ্ট নিয়ম রয়েছে note
220 বাগ জমা দেওয়া হলেও, সমস্যাগুলি কোনও পরিশোধের জন্য যোগ্য কিনা তা সিদ্ধান্ত নেওয়ার বিষয়টি বিক্রেতার হাতে। এবং যদি কোনও অর্থ প্রদান হয়, তবে পরিমাণ নির্ধারণ করাও বিক্রেতার হাতে। তবে, 200+ বাগের প্রতিটি এককটির মূল্য কয়েক শ ডলার হলেও, তিন দিনের কয়েক ঘন্টার কাজের জন্য এটি খারাপ নয়।
অনুষ্ঠানের সময় ফেসবুক প্রতিনিধিরা তাদের বাগ অনুদানের প্রোগ্রামগুলির অন্তর্দৃষ্টি দেওয়ার পাশাপাশি অংশগ্রহণকারীদের প্রশ্নের উত্তর দেওয়ার জন্য উপস্থিত ছিলেন।
যে সমস্ত লোক বিভিন্ন কৌশল সম্পর্কে শিখছিলেন প্রশিক্ষণার্থীরা গ্রুপ-হ্যাকে অংশ নিতে থামছিলেন, ওডাব্লিউএএসপি ফাউন্ডেশনের বোর্ড সদস্য এবং অ্যাপসেক আমেরিকার অন্যতম সংগঠক টম ব্রেনান বলেছিলেন। লক্ষ্যগুলি নিয়ে কাজ করার সময় এবং একে অপরের কাছ থেকে সাহায্য চাওয়ার সময় লোকেরা সহযোগিতা করছিল। বাগগুলি সন্ধান করা কোনও স্বয়ংক্রিয় প্রক্রিয়া নয় কারণ এর জন্য লোকেরা কী কী দেখছে সে অনুযায়ী চিন্তা করা এবং সেই অনুযায়ী তাদের কৌশলগুলি সমন্বয় করা প্রয়োজন। একটি সহযোগিতামূলক পরিবেশ যেখানে লোকেরা একে অপরকে ধারণাগুলি ছড়িয়ে দিতে পারে বাগ-শিকারের জন্য "অত্যন্ত কার্যকর" হতে পারে, ব্রেননান বলেছিলেন।