एथिकल हैकिंग में भी बना सकते हैं करियर, फेसबुक, टि्वटर जैसी कंपनियों को होती हैं इनकी जरूरत
एथिकल हैकर्स सॉफ्टवेयर इंजीनियर से औसतन 2.7 गुना ज्यादा पैसा कमा रहे हैं।
हैकर वन की इस साल की रिपोर्ट के मुताबिक भारतीय हैकर एक साल में एक सॉफ्टवेयर इंजीनियर से औसतन 2.7 गुना ज्यादा पैसा कमा रहे हैं। इनमें से टॉप हैकर्स या हंटर्स तो 16 गुना ज्यादा कमाई कर रहे हैं। हैकर वन पर रजिस्टर्ड 1.6 लाख हैकर्स में सबसे ज्यादा यानी 23 प्रतिशत भारतीय हैं। दिसंबर 2017 में दुनिया भर में साइबर सिक्योरिटी से जुड़ी 72,000 खामियां दर्ज हुई जिन्हें ठीक करके एथिकल हैकर्स ने 23.5 मिलियन डॉलर कमाए। इसमें से 1.8 मिलियन डॉलर की साझेदारी भारतीय प्रोफेशनल्स के हिस्से में आई। इधर नैसकॉम के मुताबिक 2022 तक साइबर सिक्योरिटी में 6 मिलियन प्रोफेशनल्स की जरूरत होगी। निश्चित तौर पर पिछले कुछ समय में बढ़ते साइबर अपराधों के चलते सरकारी व गैर सरकारी संस्थाओं के ऑनलाइन डेटा की सुरक्षा के लिए बड़ी संख्या में प्रोफेशनल एथिकल हैकर्स की जरूरत महसूस हो रही है। इस सिलसिले में कई बड़ी कंपनियां बग बाउंटी प्रोग्राम्स भी संचालित करती हैं। ये प्रोग्राम्स असल में एक ऐसी डील होते हैं, जो एथिकल हैकर्स को कंपनी विशेष की वेबसाइट को नुकसान पहुंचाने वाले बग्स (खामियां) खोजने पर पुरस्कृत करते हैं। बग हंटिंग अब एथिकल हैकिंग के जरिए कमाई का एक अच्छा जरिया बनकर उभरी है। उदाहरण के तौर पर फेसबुक प्रति बग के लिए कम से कम 500 डॉलर की राशि देता है, वहीं अधिकतम के रूप में आप 25,000 डॉलर या उससे ज्यादा भी कमा सकते हैं। यही वजह है कि यह काम अब एक कॅरिअर के रूप में युवाओं के बीच अपनी जगह बना रहा है। देश में कई सफल युवा एथिकल हैकर्स हैं, जो इस काम से जुड़े हैं। इनमें से एक हैं, राजस्थान की भादरा तहसील के आनंद प्रकाश। महज 25 साल के आनंद दुनिया की टॉप कंपनियों गूगल, फेसबुक, ड्रॉपबॉक्स, ईबे, पेपाल, ट्विटर आदि में बग बाउंटी के जरिए सिक्योरिटी खामियों को उजागर कर चुके हैं। फेसबुक ने पिछले पांच सालों से आनंद को अपने टॉप बाउंटी हंटर्स में शामिल किया है। इतना ही नहीं 2017 की फोर्ब्स मैग्जीन की 30 अंडर 30 लिस्ट में भी आनंद प्रकाश शामिल हैं। ऐसे में एथिकल हैकिंग में कॅरिअर बनाने के लिए आनंद ने इस इंटरव्यू में साझा किए हैं युवाओं के लिए कुछ विशेष अनुभव।
बड़ी कंपनियों में आपने जो बग खोजे हैं उनके बारे में बताएं?
- फेसबुक के लिए मैंने 90 से ज्यादा बग्स निकाले हैं। इस दौरान फेसबुक पर मैंने बिना अकाउंट के लॉगइन किया। साथ ही एक बग ऐसा भी खोजा जिससे हैकर यूजर के मैसेज, क्रेडिट कार्ड की जानकारी हासिल कर सकता था। इसके अलावा उबर के एप में मैंने ऐसा सिक्योरिटी लूपहोल ढूंढ़ा था जिसके जरिए कोई यूजर उबर की जिंदगी भर की फ्री राइड ले सकता था। इसी तरह मैंने जोमैटो के 62.5 मिलियन यूजर्स को हैक होने से भी बचाया था। गूगल, ट्विटर समेत कई कंपनियों के लिए मैंने इसी तरह बग्स खोजे हैं।
हैकिंग के लिए क्या सावधानी बरतनी चाहिए?
- स्टूडेंट्स को किसी कंपनी के एप या वेबसाइट पर गैर कानूनी फिशिंग से बचना चाहिए। कई बार स्टूडेंट्स कोडिंग के बारे में जानकारी प्राप्त करने के बाद किसी वेबसाइट को गैरकानूनी ढंग से हैक करने का प्रयास करते हैं जिसके लिए उन्हें सजा हो सकती है। ऐसे में यह ख्याल रखना चाहिए कि जब तक आपको कोई कंपनी बग बाउंटी प्रोग्राम के लिए ऑफर न दे तब तक आपको फिशिंग या हैकिंग के प्रयास से बचना चाहिए। किसी वेबसाइट को गैरकानूनी ढंग से हैक करते हुए पकड़े जाने पर कानून की नजर में आप अपराधी होंगे।
- स्टूडेंट्स को किसी कंपनी के एप या वेबसाइट पर गैर कानूनी फिशिंग से बचना चाहिए। कई बार स्टूडेंट्स कोडिंग के बारे में जानकारी प्राप्त करने के बाद किसी वेबसाइट को गैरकानूनी ढंग से हैक करने का प्रयास करते हैं जिसके लिए उन्हें सजा हो सकती है। ऐसे में यह ख्याल रखना चाहिए कि जब तक आपको कोई कंपनी बग बाउंटी प्रोग्राम के लिए ऑफर न दे तब तक आपको फिशिंग या हैकिंग के प्रयास से बचना चाहिए। किसी वेबसाइट को गैरकानूनी ढंग से हैक करते हुए पकड़े जाने पर कानून की नजर में आप अपराधी होंगे।
पढ़ाई के दौरान ही इस क्षेत्र में कैसे कॅरिअर बना सकते हैं?
- अगर आपके पास कोडिंग लैंग्वेज जैसे एचटीएमएल, पीएचपी, जावा स्क्रिप्ट की जानकारी है तो आप यहां कॅरिअर बना सकते हैं। हैकिंग के लिए कोडिंग की बेसिक समझ जरूरी है। इसके अलावा आप बग बाउंटी प्रोग्राम्स के जरिए ओला, उबर, फ्लिपकार्ट, फेसबुक, गूगल आदि की वेबसाइट को सिक्योर करने के लिए भी काम कर सकते हैं।
- अगर आपके पास कोडिंग लैंग्वेज जैसे एचटीएमएल, पीएचपी, जावा स्क्रिप्ट की जानकारी है तो आप यहां कॅरिअर बना सकते हैं। हैकिंग के लिए कोडिंग की बेसिक समझ जरूरी है। इसके अलावा आप बग बाउंटी प्रोग्राम्स के जरिए ओला, उबर, फ्लिपकार्ट, फेसबुक, गूगल आदि की वेबसाइट को सिक्योर करने के लिए भी काम कर सकते हैं।
टॉप एथिकल हैकर के रूप में पहचान कैसे बनी?
- 10वीं क्लास की पढ़ाई के दौरान मैंने फिशिंग मैथड की मदद से किसी वेबसाइट की खामियों को पकड़ना सीख लिया था। 10वीं पास करते ही मोबाइल व कम्प्यूटर के प्रति मेरे रुझान को देखकर पेरेंट्स ने मुझे इंजीनियरिंग की कोचिंग के लिए कोटा भेज दिया। इसी दौरान मेरे कुछ दोस्तों ने मुझे ऑरकुट अकाउंट हैक करने के लिए चैलेंज किया। तब मैंने पहली बार ऑरकुट अकाउंट को हैक करके अपने दोस्तों से ये चैलेंज जीत लिया। इसके बाद हैकिंग में मेरी दिलचस्पी बढ़ती गई। मैंने कुछ किताबों, यूट्यूब वीडियो व जर्नल्स के जरिए एथिकल हैकिंग के बारे में जानना शुरू किया। इसके बाद चेन्नई में वीआईटी में पढ़ते हुए पहली बार मुझे फेसबुक बग बाउंटी के बारे में पता चला। मैं पहले ही प्रयास में फेसबुक बग बाउंटी के जरिए 500 डॉलर जीतने में सफल रहा। इसके बाद 2014 में फ्लिपकार्ट में मुझे बतौर डेटा सिक्योरिटी इंजीनियर काम करने का अवसर मिला। कुछ समय तक जॉब करने के बाद मैंने अपने कुछ दोस्तों के साथ मिलकर किसी वेबसाइट या कंपनी के ऑनलाइन डेटा को सिक्योर करने के लिए एपसिक्योर नामक स्टार्टअप शुरू किया। अब कई बड़ी कंपनियों ने अपने डेटा को सुरक्षित करने के लिए हमारी कंपनी के साथ टाइअप किया है।
- 10वीं क्लास की पढ़ाई के दौरान मैंने फिशिंग मैथड की मदद से किसी वेबसाइट की खामियों को पकड़ना सीख लिया था। 10वीं पास करते ही मोबाइल व कम्प्यूटर के प्रति मेरे रुझान को देखकर पेरेंट्स ने मुझे इंजीनियरिंग की कोचिंग के लिए कोटा भेज दिया। इसी दौरान मेरे कुछ दोस्तों ने मुझे ऑरकुट अकाउंट हैक करने के लिए चैलेंज किया। तब मैंने पहली बार ऑरकुट अकाउंट को हैक करके अपने दोस्तों से ये चैलेंज जीत लिया। इसके बाद हैकिंग में मेरी दिलचस्पी बढ़ती गई। मैंने कुछ किताबों, यूट्यूब वीडियो व जर्नल्स के जरिए एथिकल हैकिंग के बारे में जानना शुरू किया। इसके बाद चेन्नई में वीआईटी में पढ़ते हुए पहली बार मुझे फेसबुक बग बाउंटी के बारे में पता चला। मैं पहले ही प्रयास में फेसबुक बग बाउंटी के जरिए 500 डॉलर जीतने में सफल रहा। इसके बाद 2014 में फ्लिपकार्ट में मुझे बतौर डेटा सिक्योरिटी इंजीनियर काम करने का अवसर मिला। कुछ समय तक जॉब करने के बाद मैंने अपने कुछ दोस्तों के साथ मिलकर किसी वेबसाइट या कंपनी के ऑनलाइन डेटा को सिक्योर करने के लिए एपसिक्योर नामक स्टार्टअप शुरू किया। अब कई बड़ी कंपनियों ने अपने डेटा को सुरक्षित करने के लिए हमारी कंपनी के साथ टाइअप किया है।
जॉब स्कोप क्या है?
- अपने ग्राहकों के डेटा को सुरक्षित रखने के लिए हर कंपनी बड़ी संख्या में एथिकल हैकर्स नियुक्त करती है। अभी जरूरत के हिसाब से देश में एथिकल हैकर्स की संख्या बेहद कम है। दूसरी ओर डेटा सिक्योरिटी काउंसिल ऑफ इंडिया के मुताबिक, 2025 तक देश के साइबर सिक्योरिटी मार्केट के 35 बिलियन डॉलर के करीब पहुंचने की संभावना है। ऐसे में बड़ी संख्या में एथिकल हैकर्स की जरूरत होगी।
- अपने ग्राहकों के डेटा को सुरक्षित रखने के लिए हर कंपनी बड़ी संख्या में एथिकल हैकर्स नियुक्त करती है। अभी जरूरत के हिसाब से देश में एथिकल हैकर्स की संख्या बेहद कम है। दूसरी ओर डेटा सिक्योरिटी काउंसिल ऑफ इंडिया के मुताबिक, 2025 तक देश के साइबर सिक्योरिटी मार्केट के 35 बिलियन डॉलर के करीब पहुंचने की संभावना है। ऐसे में बड़ी संख्या में एथिकल हैकर्स की जरूरत होगी।
पढ़ाई के बेस्ट कॉलेज
- इसके लिए आप बीटेक (साइबर सिक्योरिटी एंड फोरेंसिक्स), एमएससी इन साइबर फोरेंसिक्स एंड इंफॉर्मेशन सिक्योरिटी जैसी डिग्रियां ले सकते हैं। पढ़ाई के लिए आप इंडियन स्कूल ऑफ एथिकल हैकिंग, कोलकाता, इंस्टीट्यूट ऑफ इंफॉर्मेशन सिक्योरिटी, आईआईटी दिल्ली जैसे संस्थानों को चुन सकते हैं।
- इसके लिए आप बीटेक (साइबर सिक्योरिटी एंड फोरेंसिक्स), एमएससी इन साइबर फोरेंसिक्स एंड इंफॉर्मेशन सिक्योरिटी जैसी डिग्रियां ले सकते हैं। पढ़ाई के लिए आप इंडियन स्कूल ऑफ एथिकल हैकिंग, कोलकाता, इंस्टीट्यूट ऑफ इंफॉर्मेशन सिक्योरिटी, आईआईटी दिल्ली जैसे संस्थानों को चुन सकते हैं।
No comments: