नेपाली इन्टरनेट हिरो: जसले ७० भन्दा बढी कम्पनीको कमजोरी पत्ता लगाएर जिते १० हजार डलर

  २०७७ फागुन १० गते १७:५२     नरेन्द्र रौले

काठमाडौं । भरतपुर, चितवनका बिनित घिमिरे आफूलाई ‘इन्टनेट हिरो’ भन्न रुचाउँछन् । इन्टरनेटकै दुनियाँमा रमाउने बानी परेका उनले नसोचेकै उपलब्धी हासिल गरेका छन् । हालै मात्र फेसबुकको डिएनएस भल्नरेबिलिटी पत्ता लगाएबापत ५ सय डलर हात पारेका घिमिरेले अहिलेसम्म १० हजार डलर हात पारिसकेका छन् ।
सन् २०१५ देखि ‘इन्टरनेट हिरो’ नाम राखेका घिमिरे स्कुल पढ्दा कम्प्युटरकै क्षेत्रमै काम गर्न चाहन्थे । अधिकांस समय कम्प्युटर र इन्टरनेटमै रमाउँथे । उनले कम्प्युटर इन्जिनियर, सफट्वेयर इन्जिनियर बन्ने धोको पालेका थिए । नभन्दै उनको सपनाले साकार रुप लिदैछ ।

साइबर सुरक्षा अनुसन्धानकर्ता घिमिरेले हालै फेसबुकको डिएनएस भल्नरेबिलिटी पत्ता लगाए । उक्त भल्नरेबिलिटीलाई दुरुपयोग गरेर खराब पात्र सब डोमेन टेकओभर गर्न सक्ने पाएपछि फेसबुकलाई उनले रिपोर्ट गरेका थिए । सन् २०२० को डिसेम्बरमा फेसबुकलाई यो सुरक्षा कमजोरीबारे उनले रिपोर्ट गरेका थिए । उक्त कुरा स्वीकार्दै फेसबुकले घिमिरेलाई ५ सय अमेरिकी डलर (५८ हजार रुपैयाँ) पुरस्कार प्रदान गरेको छ ।

घिमिरेले बग पत्ता लगाउने काम सन् २०१७ देखि सुरु गरेका हुन् । त्यसको एक वर्षपछि त उनले रिवार्ड पाउन थाले । सुरुसुरुमा उनले जुन वेवसाइटहरुको कमजोरी पत्ता लगाए, तिनले रिवार्ड दिदैनथे । नगद रुपैयाँको साटो अन्य कुनै उपहार दिन्थे ।  कुनै पनि कम्पनीको वेवसाइट र सुरक्षा कमजोरी पत्ता लगाउनुलाई बग भनिन्छ । टेकोपेडियाका अनुसार बग भन्नाले कम्प्युटर प्रोगाम वा हार्डवेयर सिस्टममा आउने गल्ती वा खरावी हो । यसले वेवसाइट वा हार्डवेयर सिस्टममा अनपेक्षित परिणाम ल्याउन सक्छ । समयमै साइबर सुरक्षा नअपनाएको खण्डमा साइट वा प्रोगाम ह्याक हुन सक्ने सम्भाबना पनि रहन्छ ।

घिमिरेले पहिलो रिवार्ड सन् २०१८ को नोभेम्बरमा फेसबुकबाट पाए । त्यो चाहिं फेसबुकमा साथी नभएको व्यक्तिको प्रोफाइलमा कमेन्ट गर्न मिल्दैन । तर, उनले भेटाएको बगमा कसैले फेसबुकमा लाइभ स्ट्रीम गर्दा त्यसमा कमेन्ट गर्न मिल्थ्यो । त्यही कुरा फेसबुकमा उनले रिपोर्ट गरे । जुन कुरालाई आफ्नो कमजोरी स्वीकार्दै फेसबुकले घिमिरेलाई ७५० डलर रिवार्ड स्वरुप प्रदान गर्‍यो ।

घिमिरेले अहिलेसम्म ७० वटा कम्पनीका एक सय भन्दा बढी बग पत्ता लगाईसकेका छन् । त्यसबापत बिभिन्न कम्पनीहरुले गिफ्ट, प्रशंसा पत्र र नगद पैसा प्रदान गरेका छन् । हालसम्म नगद १० हजार डलर पाईसकेका छन् । साइबर सुरक्षामा यी युवाले पाएको सफलता देखेपछि धेरै कम्पनीले उनीमाथि नजर लगाएका छन् । मल्टिनेश्नल कम्पनी सहित अन्यले सेक्युरिटी इन्जिनियर, एप्लिकेशन इन्जिनियरका रुपमा उनलाई जब अफर गरेका छन् । अष्ट्रियन युनिभर्सिटीले त टिचिङ इन्सट्रक्टरका रूपमा काम गर्ने अवसर प्रदान गरेको छ ।

आफूले पाएको १० हजार डलर घिमिरेले पढाइ बाहेकका आफ्ना आवश्यकता पूरा गर्नमा खर्चिए । ‘इन्टरनेट, ल्यापटप, फोन र ग्याजेट किन्नमा खर्चिएँ ।’ घिमिरेले भने । आगामि दिनमा #DevSecNetSysServCloud  भन्ने टेक्नोलोजी करिअर स्ट्राटेजीलाई सुधार गर्दै लैजाने उनको सोच छ । विकास र सुरक्षा क्षेत्रमा एकदमै केन्द्रित हुने उनको सोच छ । नेटवर्किङ सिस्टम, क्लाउड कम्प्युटिङ लगायतका क्षेत्रलाई जोडेर साइबर सुरक्षा क्षेत्रमा केही गर्न सकिन्छ भन्ने उनलाई विश्वास छ । त्यसबाहेक वेव डेभ्लप्मेन्ट, प्रोगामिङ, वेव नेटवर्क सुरक्षाका क्षेत्रमा अगाडी बढ्दै जाने उनको योजना छ ।

तत्कालै घिमिरेले नेपालमै बस्यो सोच बनाएका छन् । तर, विदेशी कम्पनीहरूले उतै बोलाउने, काम गर्ने अफर गरिहाले त्यसलाई अस्वीकार गर्ने पक्षमा पनि छैनन् । स्नातकोत्तर स्तरको अध्ययन गर्न विदेश नै जाने उनको सोच छ । घर परिवारबाट पनि उनले एकदमै राम्रो साथ पाईरहेका छन् । साथीभाइ, आफन्तहरूले उनलाई एकदमै सम्मान गर्छन् । ‘कलेजको पढाई बाहेकको समयमा साथीहरुले ३/४ घण्टा आफूलाई सिकाउँन आग्रह गर्छन् ।’ उनी भन्छन् ।

साइबर सुरक्षालाई राम्रो गर्न के–के गर्न सकिन्छ ? यसमा घिमिरेको उत्तिकै चासो छ । ‘सुरुमा त नेटवर्किङ र सर्भरको आधारभुत कुरा सिक्नुपर्छ ।’ उनी भन्छन्, ‘वेव डेभ्लप्मेन्ट, वेव साइट कसरी बन्छन्, त्यो सिक्ने । कुन क्षेत्रमा कस्तो प्रकारको बगहरु हुन सक्छ, त्यसबारे ज्ञान लिने । सफ्टवेयर प्रोगामतिर पनि त्यस्तै कुराहरू सिक्न सकिन्छ ।’ उनका अनुसार बग पत्ता लगाउन एकदमै प्रोफेसनल डेभ्लपर हुनु पर्दैन । तर, सफ्टवेयर र वेवसाइटको आर्किटेक्चर कस्तो हुन्छ, कस्तो ठाउमा बग हुन्छ, डेभ्लपरले कसरी फिक्स गर्न सक्छ यस्तो कुरा चाहि थाहा पाउनु जरुरी भएको उनले बताए । यही कुरा सिक्दै गर्दा क्रिप्टोग्राफी, डिजिटल, फरेन्सीक्स, इन्टेलिजेन्स ग्यादरिङहरु सिक्दै जान र सबै कुरा नोट गर्न उनी सुझाउँछन् ।

साइबर सुरक्षा क्षेत्रमा काम गर्न चाहनेहरुलाई अटोमेसन, स्क्रीप्टीङ, अनुसन्धानमा केन्द्रित हुन घिमिरेले जोड दिए । अरु प्राविधिक कुराहरुमा आफूले ज्ञान राखिरहने र त्यही कुरालाई अटोमेसन र स्क्रीप्टीङ गर्ने । तत्कालै घिमिरेले #DevSecNetSysServCloud  मा केन्द्रित छन् । ‘यो नयाँ खालको प्रविधि हो । अहिले विद्यमान डेभ्लप्मेन्ट र यस क्षेत्रको करिअर स्ट्राटेजीको विकल्प हो ।’ उनले भने ‘तर, यसले डेभ्लपमेन्टमा मात्र होईन, पुरै प्रविधी क्षेत्रमा प्रभावकारी तरिकाले काम गर्नका लागि सहयोग गर्छ ।’

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.