انٹرنیٹ کے نقب زن یا ہیکرز جو لاکھوں کما رہے ہیں۔۔۔ وہ بھی قانونی طور پر

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

جیس کِنسر

HackerOne
جیس کِنسر کو دنیا کی سب سے بڑی کمپنیوں کے سافٹ ویئر میں نقص تلاش کرنے کی تنخواہ ملتی ہے

سنہ دو ہزار سولہ کی گرمیوں میں پیشہ ور ہیکر، پرانیو ہیواریکر، نے ایک دن فیس بک کے جدید ترین فیچر میں نقائص کی نشاندہی کرنے کا بِیڑا اٹھایا۔

سوشل میڈیا کی اس دیوہیکل کمپنی نے آٹھ گھنٹے پہلے ہی اعلان کیا تھا کہ وہ ویڈیو والی پوسٹ پر کامنٹس یعنی تبصرہ کرنے کی اجازت دے رہی ہے۔

پرانیو نے سسٹم کی کمزوریاں معلوم کرنے کے لیے ہیکِنگ شروع کر دی۔ وہ ایسے نقائص کی تلاش میں تھے جن کا اگر جرائم پیشہ ہیکرز کو پتا چل جاتا تو وہ کمپنی کے نیٹ سے اہم معلومات اڑا لے جا سکتے تھے۔

انھوں نے فوراً ہی پتا لگا لیا کہ اس نئے فیچر کے کوڈ میں ایسا سُقم ہے جسے استعمال کرکے فیس بک سے ویڈیو کو ڈِیلِیٹ کیا جا سکتا تھا۔

انڈیا کے شہر پونے سے تعلق رکھنے والے پرانیو نے بی بی سی کو بتایا: ’میں اس خامی کا فائدہ اٹھا کر (فیس بک کے بانی) مارک زُکربرگ کی پوسٹ کی ہوئی ویڈیو کو بھی ڈِیلِیٹ کر سکتا تھا۔‘

انھوں اس نقص کی نشاندہی کے لیے فیس بک کے ’بگ باؤنٹی‘ پروگرام سے رابطہ کیا۔ دو ہفتے کے اندر انھیں پانچ ہندسوں پر مشتمل انعام دیا گیا۔

نقائص کے شکاری

بعض ایتھیکل ہیکرز تو لاکھوں ڈالر کما رہے ہیں، اور یہ صنعت روز بروز ترقی کر رہی ہے۔

بگ ہنٹرز یا نقائص کے شکاریوں میں سے اکثر کی عمریں اٹھارہ سے انتیس برس ہیں۔

بڑی کمپنیاں انھیں اپنے سافٹ ویئر میں خرابیاں ڈھونڈنے کے لیے بڑی بری رقمیں دیتی ہیں تاکہ جرائم پیشہ ہیکرز کو ان کا پتا چلنے سے پہلے ان نقائص کو دور کر لیا جائے۔

اگر آپ نے کوئی ایسا نقص نکال لیا جو پہلے کبھی نہ پکڑا جا سکا ہو تو آپ کے وارے نیارے ہو جائیں گے کیونکہ آپ کو لاکھوں ڈالر مل سکتے ہیں اور نیک نامی بھی۔

انڈیا کے شِیوم ویشِشت، جنھوں نے پچھلے سال ایک لاکھ پچیس ہزار ڈالر کمائے تھے، کہتے ہیں کہ ’میری آمدنی کا ذریعہ ہی یہ ہے۔

’میں بڑی بڑی کمپنیوں کو قانونی طور پر ہیک کرتا ہوں۔ کمائی کی کمائی اور مزے کا مزا۔‘

سندیپ سنگھ

Sandeep Singh
ہیکر ون پر سندیپ سنگھ کا شمار پہلے دس بہترین ہیکرز میں ہوتا ہے

اس شعبے میں کامیابی کے لیے رسمی تعلیم و تربیت کی ضرورت نہیں۔ شِیوم اور ان کی طرح کئی دوسروں کا کہنا ہے کہ انھوں نے یہ گُر انٹرنیٹ پر دستیاب مواد سے سیکھا ہے۔

ان کا کہنا ہے کہ ’میں ہیکِنگ سیکھنے کے لیے کئی کئی راتیں جاگا ہوں۔ میں نے سیکنڈ ایئر میں یونیورسٹی چھوڑ دی تھی۔‘

اب ان کی توجہ امریکی ہیکر جیس کِنسر کی مانند کوڈ کے اندر موجود نقائص تلاش کرنے پر ہے۔

وہ کہتے ہیں کہ انھیں ہیکنگ کا شوق کالج کے دنوں میں پیدا ہوا جب انھوں نے موبائل ہیکِنگ پر تحقیق شروع کی۔

’اپنے ایک پروجیکٹ کے دوران میں اینڈرؤڈ ایپ سٹور میں موذی ایپ ڈالنے میں کامیاب ہوگیا اور کسی کو پتا بھی نہیں چلا۔‘

بڑا پیسہ

ماہرین کہتے ہیں کہ بگ باؤنٹی پروگرام (قانونی طور پر نقائص کا پتا لگانے کے لیے انعامی منصوبے) ہیکرز کا شوق زندہ رکھنے میں اہم کردار ادا کرتے ہیں۔

ڈیٹا سکیورٹی فرم اِمپروا کے چیف ٹیکنالوجی آفیسر، ٹیری رے، کا کہنا ہے کہ ’اس طرح کے پروگرام ٹیکنالوجی دوست افراد کے لیے ایک جائز متبادل فراہم کرتے ہیں، ورنہ ان لوگوں کے غلط راستے پر چل نکلنے کا خدشہ ہے جس میں یہ ہی کام وہ جرائم کی نیت سے کریں گے۔‘

سائبر سکیورٹی فرم ہیکر ون کے مطابق سنہ دو ہزار اٹھارہ میں انڈیا اور امریکا سے تعلق رکھنے والے ہیکرز نے اس پروگرام کے تحت سب سے زیادہ رقم کمائی۔

ان میں سے بعض تو ساڑھے تین لاکھ ڈالر سالانہ تک کماتے ہیں۔

دو ہزار چودہ میں جنیوا میں ہونے والا ایتھیکل ہیکِنگ کا مقابلہ

Getty Images
ایتھیکل ہیکِنگ کے مقابلے ہیکرز کے شوق کو زندہ رکھتے ہیں

ہیکرز کی دنیا میں سندیپ سنگھ کو ’گِیک بوائے‘ کا خطاب ملا ہے۔ ان کے بقول یہ کام بہت محنت طلب ہے۔

’پہلا انعام پانے میں مجھے چھ ماہ لگے اور چوّن رپورٹیں جمع کروانا پڑیں۔‘

سکیورٹی بڑھانا

ہیکر ون، بگ کراؤڈ، سائنیک اور ایسی دوسری کئی کمپنیاں بڑے اداروں اور حکومتوں کے لیے بگ باؤنٹی پروگرام چلا رہی ہیں۔

ہیکر ون، تین بڑی باؤنٹی فرم میں سے ایک ہے۔ اس کے ہیڈ آپریشنز، بین سیڈگھیپور کے بقول ان کی فرم کے پاس ساڑھے پانچ لاکھ ہیکرز ہیں اور اب تک ستّر ملین ڈالر سے زیادہ رقم اس مد میں ادا کر چکی ہے۔

’ٹیکنالوجی کے شعبے میں ’بگ باؤنٹی‘ نئی بات نہیں ہے۔ مگر اداروں کی سکیورٹی بہتر بنانے کے لیے انعامی رقم میں اضافہ ایک فطری بات ہے۔‘

بڑی کمپنیوں کو اندازہ ہے کہ سِسٹم میں نقائص دور نہ کرنے کا بہت زیادہ نقصان ہو سکتا ہے جس میں ڈیٹا کی چوری، مالی نقصان اور کمپنی کی بدنامی شامل ہے۔

حالیہ برسوں میں سائبر حملوں کی تعداد میں اسّی فیصد اضافہ دیکھنے میں آیا ہے۔

سرکاری کے مقابلے میں نجی باؤنٹی پروگرام

سنہ دو ہزار سترہ میں ایک ہیکر نے زومیٹو ریستوران کے نظام کو ہیک کر لیا تھا اور اطلاعات کے مطابق دھمکی دی تھی کہ اگر اس نے بگ باؤنٹی پروگرام کا اعلان نہ کیا تو وہ اس کے ایک کروڑ ستّر ملین صارفین کی معلومات زیر زمین یا ڈارک ویب پر فروخت کر دے گا۔

زومیٹو نے اپنے بلاگ پوسٹ میں اقرار کیا کہ ان کے سسٹم کے کچھ حصے میں ایک اچھے یا ایتھیکل ہیکر نے نقب لگائی تھی۔

بالآخر کمپنی کو ہیکر کا مطابلہ ماننا پڑا اور بگ باؤنٹی پروگرام شروع کرنے کا وعدہ کیا جس کے بعد ہیکر نے حاصل شدہ معلومات ضائع کر دیں۔

ہیکر ون کمپنی نقائص ڈھونڈنے والوں کو اب تک ستّر ملین ڈالر سے زیادہ رقم ادا کر چکی ہے

Getty Images
ہیکر ون کمپنی نقائص ڈھونڈنے والوں کو اب تک ستّر ملین ڈالر سے زیادہ رقم ادا کر چکی ہے

ہیکرز کے لیے ویب سائٹس یا ایپس کی کمزوریوں کا پتا لگنا آسان ہوتا ہے کیونکہ ان کی ساخت میں بگ یعنی نقص رپورٹ کرنے کا سوائے ایڈمن کے ایمیل ایڈریس کے کوئی باقاعدہ نظام نہیں ہوتا۔

سکیورٹی کی جانچ کرنے والے رابی وِگِنز کہتے ہیں کہ ’بگ باؤنٹی کمپنیاں ان غلطیوں کو متعلقہ لوگوں کے سامنے لاتی ہیں۔‘

صعنت کے مسائل

چاہے سرکاری ہو یا پرائویٹ، باؤنٹی ڈھونڈنے والوں کی تعداد بڑھ رہی ہے۔ اور سب کی آمدنی بھی زیادہ نہیں۔

چند لوگوں نے خوب کمایا ہے، مگر زیادہ تر نے نہیں۔ پھر اس شعبے میں ایک اور مشکل بھی سامنے آئی ہے اور وہ ہے صنفی عدم توازن، یعنی مردوں اور عورتوں کی تعداد میں بہت بڑا فرق۔

بگ کراؤڈ کی کیسی ایلِس کا کہنا ہے کہ ’روایتی طور پر سائبرسکیورٹی کے شعبے میں مردوں کا راج رہا ہے۔ اس لیے یہ حیرانی کی بات نہیں کہ گذشتہ برس کے دوران ہیکرز کی عالمی برادری میں خواتین کا حصہ محض چار فی صد رہا ہے۔‘

اس کمپنی کا کہنا ہے کہ وہ بڑے اداروں کے ساتھ مل کر کئی ایسے منصوبے شروع کر رہی ہے جن کے ذریعے خواتین کی شمولیت کی حوصلہ افزائی کی جائے گی تاکہ وہ انٹرنیٹ کو صارفین کے لیے ایک محفوظ جگہ بنانے میں اپنا کردار ادا کر سکیں۔

Comments - User is solely responsible for his/her words

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

بی بی سی

بی بی سی اور 'ہم سب' کے درمیان باہمی اشتراک کے معاہدے کے تحت بی بی سی کے مضامین 'ہم سب' پر شائع کیے جاتے ہیں۔

british-broadcasting-corp has 11719 posts and counting.See all posts by british-broadcasting-corp