काठमाडौं ।
गूगलले एक शोध अनुदान कार्यक्रम सेटअप गरेको छ जसअन्तरगत सेक्यूरिटी रिसर्चर्स र एकेडेमिसियनलाई ब्राउजर जाभास्क्रिप्ट ईन्जिनहरूमा जोखिमहरू फेला पार्न मद्दत गर्न र सो कार्यको लागि प्रायोजित गर्नेछ।
सो प्रोग्रामको एउटा नियम रहेको छ, जसमा ‘फजिंग’ (Fuzzing)को प्रयोग मार्फत बगहरू पहिचान गरिनु पर्दछ।
फजिंग, वा फज परीक्षण, एक प्रोग्राममा इनपुटको रूपमा अनियमित, अवैध, वा अप्रत्याशित डाटा फ्याँकेर तथा असामान्यताहरूको लागि आउटपुट विश्लेषण गरेर बगहरू पहिचान गरिने एक प्रविधि हो।
यो प्रविधि ठूला टेक कम्पनीहरूमा व्यापक रूपमा प्रयोग गरिन्छ तर सुरक्षा अनुसन्धानकर्ताहरूले विरलै आफैंमा प्रयोग गर्ने गर्दछन् किनकि फजिंग कम्प्युटिकृतरुपमा महँगो हुन्छ र यसको लागि प्राय विशाल र महँगो क्लाउड कम्प्युटिग स्रोतहरूको पहुँच चाहिन्छ।
सेक्यूरिटी रिसर्चरहरु आफैंमा काम गरिरहेका हुन्छन र सामान्यतया उनीहरुलाई महीनौंसम्म भुक्तान हुँदैन जबसम्म उनीहरुले सार्वजनिक बग बाउन्टी प्लेटफर्महरुमा बग फाइल गर्दैनन्, र हुने भुक्तानहरू पनि कुनै प्रारम्भिक लागतहरू समावेश गरिने ग्यारेन्टी हुँदैन्। जसअन्तरगत ठूलो क्लाउड कम्प्युटिंग संसाधनहरू भाडामा लिनका लागि ठूलाठूला फजिंग गर्ने कार्यहरूका लागि रकम अपर्याप्त हुने गर्दछ।
यहि विषयलाई ध्यानमा राखेर गूगलले नयाँ कार्यक्रम ल्याएको ब्लग पोस्टमार्फत जानकारी दिएको छ।
यसको नयाँ पायलट प्रोग्राम मार्फत, सुरक्षा अन्वेषकहरू र एकेडेमिकहरूले उनीहरूको छनौटको कुनै पनि ब्राउजर जाभास्क्रिप्ट ईन्जिन ‘फज गर्न’का लागि रकम प्राप्त गर्नका लागि आवेदन दिन सक्दछन्।
कम्पनीले यस प्रोग्राम अधिकमत ५ हजार डलरसम्मकोअनुदान दिने बताएको छ । यो कार्यक्रम यहि अक्टुबर १ तारिखदेखि सन् २०२१ अक्टुबर १ तारिखसम्म संचालन हुनेछ ।
गूगलले भन्यो कि पाइलट प्रोग्रामको बेला पहिचान गरिएको सबै बगहरू प्रभावित विक्रेताको लागि रिपोर्ट गरिनु पर्छ। उनीहरूले पाइलट कार्यक्रमको बखत फेला पारेको बगहरूका लागि अन्वेषकहरूले छुट्टै अतिरिक्त बग बाउन्टि भुक्तानी दिन सक्दछन्।
योग्य ब्राउजर जाभास्क्रिप्ट ईन्जिनहरूले जाभास्क्रिप्ट कोर (सफारी), भी८ (क्रोम, एज), र स्पाइडरमंकी (फायरफक्स) समावेश गर्दछ, तर सुरक्षा अन्वेषकहरूले प्रस्ताव गर्ने प्रस्तावनापत्रमा अन्य ईन्जिनहरू समेत पिच गर्न सक्छन्। एजेन्सीका साथ
प्रकाशित: १८ आश्विन २०७७, आईतवार
