အျပိင္အဆုိင္ Bug Bounty
Bug ဆုိတာကေတာ့ System တစ္ခု ရဲ႕ ခ်ိဳ႕ယြင္း
အားနည္းခ်က္မ်ားလုိ႕ အလြယ္တကူ မွတ္ယူႏုိင္ပါတယ္။ အေသးစိတ္ကုိ ထပ္မံ ေဖာ္ျပရမယ္ဆုိရင္ေတာ့
Bug ဆုိတာ System တစ္ခုတြင္ ဖန္တီးသူ၏ သတိမမူမိေသာ လုပ္ေဆာင္ခ်က္မ်ားမွ တဆင့္ျဖစ္ေပၚလာေသာ
အားနည္းခ်က္ ယုိေပါက္မ်ားျဖစ္သည္။ Hacker မ်ားသည္ ထုိအားနည္းခ်က္ ယုိေပါက္မ်ားကုိ အျမဲရွာေဖြေနေလ့ရွိကာ
တုိက္ခုိက္တတ္ၾကပါသည္။
Bug Bounty ဆုိတာကေတာ့ Bug မ်ားကုိ ရွာေဖြသည့္
အစီအစဥ္ျဖစ္သည္။ ထုိအစီအစဥ္တြင္ မည္သူမဆုိ ပါ၀င္ဆင္ႏႊဲႏုိင္သည္။ Bug မ်ားကုိ ရွာေဖြသည့္
သူမ်ားကုိေတာ့ Bug Bounty Hunter လုိ႕ေခၚတြင္ပါတယ္။
ယေန႕ေခတ္တြင္ Bug Bounty အစီအစဥ္မ်ားစြာရွိပါတယ္။
Apple , Facebook , Youtube , Twitter , Pentagon စသည့္ လူသိမ်ားေသာ Website မ်ား
Social Media မ်ားတြင္ Bug Bounty အစီအစဥ္မ်ားကုိ မ်ားစြာ ျပဳလုပ္ေပးလွ်က္ရွိပါတယ္။
Bug Bounty အစီအစဥ္တြင္ ပါ၀င္မည့္ Bug Bounty Hunter မ်ားကုိလည္း ကမၻာတ၀ွမ္း ဖိတ္ေခၚျပီး
ပါ၀င္ေဆာင္ရြက္ေစပါတယ္။ ဆုေၾကးေငြမ်ားကလည္း မနည္းလွေသာ ပမာဏျဖစ္သည္။ ယခုဆုိလွ်င္ သူထက္ငါ
အျပိဳင္အဆုိင္ Bug Bounty အစီအစဥ္မ်ား ေရးဆြဲျပီး ဆုေၾကးေငြမ်ားကုိလည္း တစ္စထက္ တစ္စ
တုိးျမွင့္ ေပးလွ်က္ရွိပါတယ္။
Bug Bounty တြင္ Zero Day Exploit ဆုိတာရွိပါတယ္။
Zero Day Exploit ဆုိတာကေတာ့ တစ္ခါမွ မရွာေဖြရေသးေသာ ပထမဦးဆုံးရွာေဖြ ေတြ႕ရွိသည့္
Bug ျဖစ္ပါတယ္။ Facebook တြင္ Zero Day Exploit အတြက္ အေမရိကန္ ေဒၚလာ ၁၀၀,၀၀ ၊
Apple တြင္ Zero Day Exploit အတြက္ အေမရိကန္ ေဒၚလာ ၂၀၀,၀၀၀ ၊ Google တြင္ Zero Day
Exploit အတြက္ အေမရိကန္ ေဒၚလာ ၂၀၀,၀၀ ၊ Twitter တြင္ Zero Day Exploit အတြက္ အေမရိကန္
ေဒၚလာ ၁၀၀,၀၀ ၊ Microsoft တြင္ Zero Day Exploit အတြက္ အေမရိကန္ ေဒၚလာ ၁၀၀,၀၀ ႏွင့္
Pentagon တြင္ Zero Day Exploit အတြက္ အေမရိကန္ ေဒၚလာ ၁၀၀,၀၀ စသည္ျဖင့္ ဆုေၾကးေငြပမာဏ
အသီးသီးရွိၾကပါတယ္။
Exodus ကေတာ့ အျခားသူမ်ားထက္ အဆမ်ားစြာ
သာလြန္ေသာ ဆုေၾကးေငြပမာဏကုိ သတ္မွတ္ေပးလုိက္ပါတယ္။ ဒါကေတာ့ Bug Bounty အစီအစဥ္အတြက္
ထူးျခားေသာ စိန္ေခၚမွူ႕တစ္ရပ္ပါဘဲ။ Exodus သည္ Zero Day Exploit မ်ားကုိ ေရာင္းခ်ျခင္း
၀ယ္ယူျခင္း စသည့္ လုပ္ငန္းမ်ားကုိ လုပ္ကုိင္ေနေသာ ကုမၸဏီ တစ္ခုျဖစ္သည္။ Bug Bounty
အစီအစဥ္အတြက္ ေငြေၾကးပမာဏမွာ မ်က္စိက်စရာျဖစ္ပါတယ္။ Bug Bounty Hunter မ်ားအေနျဖင့္လည္း
မူရင္း သတ္မွတ္ထားေသာ ကုမၸဏီမ်ားမွာ Bug ေတြကုိ ေဖာ္ျပမလား Exodus မွာ သြားေရာင္းမလားဆုိရင္
အမ်ားစုကေတာ့ Exodus မွာ သြားေရာင္းၾကပါလိမ့္မယ္။ ေငြေၾကးပမာဏသည္ မူရင္း ကုမၸဏီမ်ားတြင္
ေပးေသာ ေငြေၾကးပမာဏထက္ အဆမ်ားစြာ သာလြန္ေသာေၾကာင့္ျဖစ္သည္။
Zero Day Exploit မ်ားကုိ အသုံးျပဳျပီး
တုိက္ခုိက္ျခင္းလုပ္ငန္းမ်ားကုိ ေဆာင္ရြက္ႏုိင္ကာ ထုိ တုိက္ခုိက္ျခင္းလုပ္ငန္းမ်ားမွ
ေငြေၾကးေျမာက္မ်ားစြာ ရရွိေအာင္ ဖန္တီးႏုိင္ပါသည္။ ထုိ႕ေၾကာင့္ တုိက္ခုိက္သူမ်ားသည္
Bug မ်ားကုိ အျမဲရွာေဖြေနေလ့ရွိသည္။ ထုိ႕ေၾကာင့္ Bug မ်ားသည္ IT နယ္ပယ္တြင္ မည္သည့္
ေနရာတြင္မဆုိ အေရးၾကီးေသာ ယုိေပါက္ အားနည္းခ်က္တစ္ခုျဖစ္သည္။ စာခ်စ္သူမ်ားအေနျဖင့္
Bug မ်ားကုိ ေတြ႕ရွိျပီး ေရာင္းခ်င္တယ္ဆုိရင္ေတာ့ ေပးထားေသာ Link မွ တဆင့္ Exodus ကုိ
ဆက္သြယ္ ေရာင္းခ်ႏုိင္ပါေၾကာင္း အစီရင္ခံ ေဖာ္ျပလုိက္ရပါတယ္ ခင္ဗ်ာ …
17-8-2016
သတင္းစီစဥ္ တင္ဆက္သူ - ကုိရီခ်င္ (MEHN
Team)
အျပိင္အဆုိင္ Bug Bounty
Reviewed by Myanmar Ethical Hacking News
on
9:29 PM
Rating:
Reviewed by Myanmar Ethical Hacking News
on
9:29 PM
Rating:
No comments: