काठमाडौं । पछिल्लो समय साइबर सुरक्षा अनुसन्धान तथा बग बाउन्टी नेपाली युवाहरूमाझ निकै आकर्षणको विषय बनेको छ । प्राविधिक विषय अध्ययन गरेका मात्र नभई, गैरप्राविधिक युवाहरूले पनि यसबाट राम्रो आम्दानी र प्रशंसा बटुलिरहेका छन् ।

यिनै युवामध्येका एक हुन्, तनहुँ भिमाद नगरपालिकाका २२ वर्षीय सुदीपराज अर्याल । पश्चिमाञ्चल इन्जिनियरिङ अध्ययन संस्थान पोखरामा इलेक्ट्रोनिक्स एन्ड कम्युनिकेसन इन्जिनियरिङमा स्नातक गरिरहेका उनी पनि पछिल्लो समय साइबर सुरक्षा तथा बग बाउन्टी प्लेटफर्महरूमा जोडिएका छन् ।

एकपछि अर्को रुपमा आइरहेको कोरोना महामारीका तरङ्गले अध्ययन-अध्यापन नराम्रोसँग प्रभावित बनेको छ । कक्षा जेनतेन अनलाइनमा चलिरहेका छन् ।

पश्चिमाञ्चल इन्जिनियरिङ अध्ययन संस्थानमा स्नातक तहको सातौं सेमेस्टरको कक्षा पुरा भइसकेका छन् । त्यसको परीक्षा दिनुपर्ने बेला अहिले अर्याल छैटौँ सेमेस्टरको परीक्षा दिइरहेका छन् । 

कलेजका कक्षा र परीक्षा नियमित तालिकामा अगाडि बढ्न नसक्दा विद्यार्थीहरू केही फुर्सदिला भएका छन् । आफ्नो यस्तो फुर्सदिलो समयलाई अर्यालले भने बग बाउन्टीमा लगाए । कोरोनाको दोस्रो लहरसँगै उनी ‘ह्याकर वन’ नामक बग बाउन्टी प्लेटफर्ममा जोडिए ।

यसैबीच टेकपानामा पनि बग बाउन्टीबाट युवा-विद्यार्थीहरूले लाखौं आम्दानी गरेका प्रेरक कथाहरू आए । जसमध्ये एक उनीसँगै पढ्ने साथी प्रकाश पन्तको कथा पनि थियो । तिनै पन्तको सल्लाह तथा सहयोगमा उनले बग बाउन्टीका विभिन्न विषयमा चासो राख्न र सिक्न थाले । 

‘कोरोनाको सेकेन्ड वेभसँगै कलेज बिदा भयो,’ उनी सुनाउँछन्, ‘त्यही बिदाको समयमा मैले बग हन्टिङ सुरु गरेको थिएँ ।’ २०७७ को चैतमा ह्याकरवनबाट बग बाउन्टी सुरु गरेका उनको पहिलो बग नै ‘भ्यालिड’ (प्रमाणीत) भयो ।

त्यसबेला उनले अलिक प्राविधिक किसिमका बगहरू खोज्ने र रिपोर्ट गर्ने गर्थे । ‘लिभर पे’को उक्त बगका लागि सुदीपले प्वाइन्टमा मात्रै चित्त बुझाउनु पर्‍यो ।

 तर त्यसमा ‘बाउन्टी’ (सुरक्षा कमजोरी फेला पारेबापत प्राप्त हुने रकम) भने थिएन । यसरी उनले ८-९ वटा बग रिपोर्ट गरे । त्यसपछि भने उनी फेसबुकमा बग खोज्न थाले ।

यसक्रममा गएको वैशाखमा पाँच सय अमेरिकी डलर बाउन्टी रिवार्ड हात लाग्यो । यो नै उनको पहिलो बग बाउन्टी रिवार्ड थियो । हालसम्म आइपुग्दा उनले फेसबुकमा १५ ओटा बग रिपोर्ट गरिसकेका छन् ।

जसमा १० ओटा भ्यालिड छन् । जसबापत उनले अहिलेसम्म सात हजार ५०० अमेरिकी डलर रिवार्ड पाइसकेका छन् । प्राविधिक विषय अध्ययन गरिरहेको भए पनि सुदीपका प्रायः सबै बग ‘लजिकल’ छन् । सुरुको बग ‘फेसबुक लाइट’ मा रहेको थियो ।

जसमा पेजबाट ग्रुपमा गरेको पोस्टमा नोटिफिकेसनबाट रिप्लाई दिँदा पेजबाट हुनुपर्ने कमेन्टको रिप्लाई व्यक्तिगत अकाउन्टबाट जाने समस्या रहेको थियो । यसबाट ‘भ्वाइस अफ कन्फ्युजन’ (पेजको एड्मिनको गोपनीयता बाहिरिने) हुने समस्या देखेपछि, त्यसैलाई उनले बगको रुपमा फेसबुकमा रिपोर्ट गरेका थिए ।

सुदीपले फेसबुक एप र फेसबुक लाइट एपमा पत्ता लगाएका सबै बग प्रायः यस्तै किसिमका लजिकल छन् । यस्ता बग खोज्नेहरू हजारौं हुन्छन् । यो क्षेत्रमा लाग्न चाहने युवाहरूलाई रिपोर्ट गर्ने प्लेटफर्मको बारेमा जानकारी राख्न, रिपोर्ट गर्ने र लेख्ने तरिका सिक्न उनको सुझाव छ ।

सुदीप अहिले ह्याकर वनको टप १०० ह्याकर भित्र (यो समाचार तयार पार्दा ९२ औँ स्थानमा) पर्छन् । ह्याकर वनले पछिल्लो ९० दिनको सक्रियता तथा योगदानको आधारमा यो र्‍याङ्किङमा दैनिक रुपमा अपडेट गर्दछ । नेपालको र्‍याङ्किङमा भने उनी तेस्रो नम्बरमा छन् ।

त्यस्तै फेसबुकको ह्वाइट ह्याट (सुरक्षा कमजोरी पत्ता लगाउने अनुसन्धानकर्तालाई फेसबुकको तर्फबाट धन्यवाद स्वरुप दिइने र्‍याङ्किङ) उनी ६४ तथा ६८ औँ स्थानमा छन् । दुई ओटा फरक फेसबुक अकाउन्टबाट बग रिपोर्ट गरेका कारण उनको र्‍याङ्किङ दुई स्थानमा देखिएको हो ।

अध्ययनको हिसाबले पनि यो मेरो सुदीपको आफ्नै क्षेत्र हो । ‘त्यसै पनि मलाई अनुसन्धान क्षेत्र पर्छ,’ उनी भन्छन्, ‘नयाँ कुराहरु सिक्न विश्वभर कस्ता कस्ता बग डिस्क्लोज भएका छन् भनेर समाचारहरू खोज्ने र पढ्ने गरेको छु ।’

‘यो रुचिको विषय भएकाले आगामी दिनमा पनि बग बाउन्टी गर्दै जाने सोचिरहेको छु ।’ स्नातक तहको पढाई पुरा भएपछि अर्याल कलेजकै आठ-दश जना साथीहरूसँग मिलेर स्टार्टअप कम्पनी सुरु गर्ने सोचमा छन् ।

जसबाट हार्डवेयर तथा सफ्टवेयर दुवै मिश्रित किसिमको प्रडक्ट बनाउने र रोबोटिक्स लगायतका विषयमा ट्रेनिङ कार्यक्रम सञ्चालन गर्ने आफ्नो योजना उनले सुनाए । ‘हामीले स्टार्टअप सुरु गर्न टिम तयार गरेर त्यसैको तयारी पनि सुरु गरिसकेका छौं,’ उनले भने ।

https://www.techpana.com/2021/97758/?fbclid=IwAR1OC914bDYNrijTWX5p5Pne0AacPjHrj28x_vjODj4V_2Tm5jFOru0FihI