Cyber Hero बिनित घिमिरे ! जसले ७० भन्दा बढी कम्पनीको र फेसबुकको डिएनएस भल्नरेबिलिटी पत्ता लगाए

काठमाडौं । भरतपुर, चितवनका बिनित घिमिरेले  इन्टरनेटकै दुनियाँमा  नसोचेकै उपलब्धी हासिल गरेका छन् । हालै मात्र फेसबुकको डिएनएस भल्नरेबिलिटी पत्ता लगाएबापत ५ सय डलर हात पारेका घिमिरेले अहिलेसम्म १० हजार डलर हात पारिसकेका छन् ।

साइबर सुरक्षा अनुसन्धानकर्ता घिमिरेले हालै फेसबुकको डिएनएस भल्नरेबिलिटी पत्ता लगाए । उक्त भल्नरेबिलिटीलाई दुरुपयोग गरेर खराब पात्र सब डोमेन टेकओभर गर्न सक्ने पाएपछि फेसबुकलाई उनले रिपोर्ट गरेका थिए । सन् २०२० को डिसेम्बरमा फेसबुकलाई यो सुरक्षा कमजोरीबारे उनले रिपोर्ट गरेका थिए । उक्त कुरा स्वीकार्दै फेसबुकले घिमिरेलाई ५ सय अमेरिकी डलर (५८ हजार रुपैयाँ) पुरस्कार प्रदान गरेको छ ।

घिमिरेले बग पत्ता लगाउने काम सन् २०१७ देखि सुरु गरेका हुन् । त्यसको एक वर्षपछि त उनले रिवार्ड पाउन थाले । सुरुसुरुमा उनले जुन वेवसाइटहरुको कमजोरी पत्ता लगाए, तिनले रिवार्ड दिदैनथे । नगद रुपैयाँको साटो अन्य कुनै उपहार दिन्थे ।  कुनै पनि कम्पनीको वेवसाइट र सुरक्षा कमजोरी पत्ता लगाउनुलाई बग भनिन्छ । टेकोपेडियाका अनुसार बग भन्नाले कम्प्युटर प्रोगाम वा हार्डवेयर सिस्टममा आउने गल्ती वा खरावी हो । यसले वेवसाइट वा हार्डवेयर सिस्टममा अनपेक्षित परिणाम ल्याउन सक्छ । समयमै साइबर सुरक्षा नअपनाएको खण्डमा साइट वा प्रोगाम ह्याक हुन सक्ने सम्भाबना पनि रहन्छ ।

घिमिरेले पहिलो रिवार्ड सन् २०१८ को नोभेम्बरमा फेसबुकबाट पाए । त्यो चाहिं फेसबुकमा साथी नभएको व्यक्तिको प्रोफाइलमा कमेन्ट गर्न मिल्दैन । तर, उनले भेटाएको बगमा कसैले फेसबुकमा लाइभ स्ट्रीम गर्दा त्यसमा कमेन्ट गर्न मिल्थ्यो । त्यही कुरा फेसबुकमा उनले रिपोर्ट गरे । जुन कुरालाई आफ्नो कमजोरी स्वीकार्दै फेसबुकले घिमिरेलाई ७५० डलर रिवार्ड स्वरुप प्रदान गर्‍यो ।

घिमिरेले अहिलेसम्म ७० वटा कम्पनीका एक सय भन्दा बढी बग पत्ता लगाईसकेका छन् । त्यसबापत बिभिन्न कम्पनीहरुले गिफ्ट, प्रशंसा पत्र र नगद पैसा प्रदान गरेका छन् । हालसम्म नगद १० हजार डलर पाईसकेका छन् । साइबर सुरक्षामा यी युवाले पाएको सफलता देखेपछि धेरै कम्पनीले उनीमाथि नजर लगाएका छन् । मल्टिनेश्नल कम्पनी सहित अन्यले सेक्युरिटी इन्जिनियर, एप्लिकेशन इन्जिनियरका रुपमा उनलाई जब अफर गरेका छन् । अस्ट्रेलियन युनिभर्सिटीले त टिचिङ इन्सट्रक्टरका रूपमा काम गर्ने अवसर प्रदान गरेको छ ।

नेटवर्किङ सिस्टम, क्लाउड कम्प्युटिङ लगायतका क्षेत्रलाई जोडेर साइबर सुरक्षा क्षेत्रमा केही गर्न सकिन्छ भन्ने उनलाई विश्वास छ । त्यसबाहेक वेव डेभ्लप्मेन्ट, प्रोगामिङ, वेव नेटवर्क सुरक्षाका क्षेत्रमा अगाडी बढ्दै जाने उनको योजना छ ।

साइबर सुरक्षा क्षेत्रमा काम गर्न चाहनेहरुलाई अटोमेसन, स्क्रीप्टीङ, अनुसन्धानमा केन्द्रित हुन घिमिरेले जोड दिए । अरु प्राविधिक कुराहरुमा आफूले ज्ञान राखिरहने र त्यही कुरालाई अटोमेसन र स्क्रीप्टीङ गर्ने । तत्कालै घिमिरेले #DevSecNetSysServCloud  मा केन्द्रित छन् । ‘यो नयाँ खालको प्रविधि हो । अहिले विद्यमान डेभ्लपर्स र यस क्षेत्रको करिअर स्ट्राटेजीको विकल्प हो ।