হোম > প্রযুক্তি

মাইক্রোসফটের নিরাপত্তা ত্রুটি খুঁজে দিলে ২০ হাজার ডলার পর্যন্ত পুরস্কার

অনলাইন ডেস্ক

নিরাপত্তাজনিত ত্রুটি বা দুর্বলতা খুঁজে দেওয়ার জন্য ৫০০ থেকে ২০ হাজার ডলার পর্যন্ত পুরস্কার ঘোষণা করেছে প্রযুক্তি খাতে বিশ্বের অন্যতম শীর্ষ কোম্পানি মাইক্রোসফট। মাইক্রোসফট ডিফেন্ডার সিকিউরিটি প্ল্যাটফর্মকে শক্তিশালী করতে এই উদ্যোগ নেওয়া হয়েছে। 

এক ঘোষণায় মাইক্রোসফট বলেছে, ‘ডিফেন্ডার বাউন্টি প্রোগ্রাম’ নামে এই কর্মসূচিতে বিশ্বজুড়ে গবেষক ও ডেভেলপারদের আমন্ত্রণ জানানো হয়েছে। কোম্পানির কোনো সফটওয়্যারের দুর্বলতা ও ত্রুটি খুঁজে বের করে দিলে তাঁদের ৫০০ থেকে ২০ হাজার ডলার পর্যন্ত পুরস্কার দেওয়া হবে। 

চূড়ান্ত পুরস্কারের পরিমাণ নির্ধারণের এখতিয়ার পুরোটা কোম্পানির হাতে থাকবে। ত্রুটি বা দুর্বলতার মাত্রা, প্রভাব এবং প্রতিবেদনের মানের ওপর ভিত্তি করে পুরস্কারের পরিমাণ নির্ধারণ করা হবে।  

উচ্চমানের প্রতিবেদন ও রিমোট কোডের দুর্বলতা চিহ্নিত করার জন্য সবচেয়ে বড় অংকের পুরস্কার পাওয়া যাবে।

মাইক্রোসফট ডিফেন্ডার প্রোগ্রামের পরিধি আপাতত সীমিত। শুধু মাইক্রোসফট ডিফেন্ডার ফর এন্ডপয়েন্ট এপিআইএস (অ্যাপ্লিকেশন প্রোগ্রামিং ইন্টারফেসেস) এই প্রোগ্রামের আওতায় থাকবে। পরে এর পরিধি বাড়ার সম্ভাবনা আছে। 

মাইক্রোসফট সিকিউরিটি রেসপন্স সেন্টারের সিনিয়র প্রোগ্রাম ম্যানেজার ম্যাডেলিন একার্ট বলেন, ‘ডিফেন্ডার তথা মাইক্রোসফটের নিরাপত্তা সংক্রান্ত পণ্য ও সেবার দুর্বলতা শনাক্ত করতে মাইক্রোসফট ডিফেন্ডার বাউন্টি প্রোগ্রাম বিশ্বজুড়ে গবেষকদের আমন্ত্রণ জানিয়েছে।’

যেসব বিষয়ের নিরাপত্তা ত্রুটি খুঁজতে হবে

  • ক্রস-সাইট স্ক্রিপ্টিং (এক্সএসএস)
  • ক্রস-সাইট রিকোয়েস্ট ফরজারি (সিএসআরএফ) 
  • সার্ভার-সাইড রিকোয়েস্ট ফরজারি (এসএমআরএফ) 
  • ক্রস-টেন্যান্ট ডেটা টেম্পারিং বা অ্যাক্সেস
  • ইনসিকিউর ডাইরেক্ট অবজেক্ট রিফারেন্সেস 
  • ইনসিকিউর ডিসিরিয়ালাইজেশন
  • ইনজেকশন ভারনাবিলিটিস
  • সার্ভার-সাইড কোড এক্সিকিউশন
  • সিগনিফিক্যান্ট সিকিউরিটি মিসকনফিগারেশন 
  • কম্পিউটারের জন্য ক্ষতিকর নয় এমন নিরাপত্তা ঝুঁকি চিহ্নিত করার মত হামলার পুরো উপাদানগুলো তুলে ধরতে হবে।

উদাহরণস্বরূপ, কেবল একটি পুরোনো লাইব্রেরি শনাক্ত করলেই পুরস্কারের জন্য যোগ্য বলে বিবেচিত হবে না। 

মাইক্রোসফটের নীতিমালা অনুসারে, একাধিক গবেষক একই সমস্যা সংক্রান্ত একাধিক বাগ শনাক্ত করে প্রতিবেদন জমা দিলে শুধু প্রথম প্রতিবেদনের জন্য পুরস্কার দেওয়া হবে। 

অনেকগুলো প্রোগ্রামের জন্য একজন গবেষকের প্রতিবেদন গ্রহণ করা হলেও শুধুমাত্র একটি প্রতিবেদনের জন্য সর্বোচ্চ পুরস্কার দেওয়া হবে। এ সম্পর্কে বিস্তারিত তথ্য মাইক্রোসফট বাউন্টি প্রোগ্রামের এফএকিউ পেজে পাওয়া যাবে। 

২২টি বাগ বাউন্টি প্রোগ্রামের আওতায় ৪৪৬টি ত্রুটি বের করার জন্য  ইতিমধ্যে বিশ্বজুড়ে ১ হাজার ১৪৭ জন গবেষককে ৫৮৯ লাখ ডলারের পুরস্কার দিয়েছে মাইক্রোসফট। 

এআইভিত্তিক বিং সার্চ ইঞ্জিনের ত্রুটির বের করার জন্য গত মাসে এক এআই বাউন্টি প্রোগ্রামের ঘোষণা দেয় মাইক্রোসফট। এজন্য প্রায় ১৫ ডলার পুরস্কারের দেবে কোম্পানি।

সম্পর্কিত

নাথিং ফোন ৩এ মডেলের ছবি ফাঁস, ক্যামেরায় বড় পরিবর্তন

চীনের ডিপসিক সম্পর্কে যা বললেন অ্যাপলের টিম কুক

ওপেনএআইয়ে ৪০ বিলিয়ন ডলার বিনিয়োগের আলোচনায় জাপানের সফটব্যাংক

ব্লুটুথ-ওয়েবক্যামসহ উইন্ডোজ ১১-এ গুরুতর ১৬ ত্রুটি

মামলা নিষ্পত্তিতে ট্রাম্পকে ২৫ মিলিয়ন ডলার দেবে মেটা

ডিপসিকের চমকের পরও এআইতে বড় বিনিয়োগের পক্ষে মাইক্রোসফট ও মেটা

ডিপসিকের মূল কারিগর চীনের এআই কন্যা লুও ফুলি

ডিপসিক এত সাড়া ফেলল কেন, চ্যাটজিপিটির সঙ্গে এর পার্থক্য কোথায়

মডেল নকল করেছে ডিপসিক, প্রমাণ আছে ওপেনএআই-এর কাছে

উইন্ডোজ ১১-এ অডিও ত্রুটি, সমাধানে আপডেট আনছে মাইক্রোসফট
স্বত্ব: ©️ আজকের পত্রিকা
সেকশন