Zomato Website, App Bug: ప్రముఖ ఫుడ్ డెలివరీ సంస్థ జోమాటో భారీ ఆఫర్ ప్రకటించింది. తమ ప్లాట్ఫాంకు నష్టం చేకూర్చే ఏదైనా బగ్ను కనుగొన్న టెక్నాలజీ రిసెర్చర్లు, ఎథికల్ హ్యాకర్లకు ఫుడ్ డెలివరీ ప్లాట్ఫామ్ ఇస్తున్న బహుమతిని భారీగా పెంచింది. దీనికి సంబంధించిన వివరాలను సంస్థ జూలై 8న అధికారికంగా వెల్లడించింది జోమాటో. ఇప్పుడు బగ్ బౌంటీ ప్రోగ్రామ్లో భాగంగా సంస్థకు చెందిన యాప్ లేదా వెబ్సైట్లో ఏదైనా హానికరమైన బగ్ను కనుగొన్న వారు అత్యధికంగా 4,000 డాలర్లు (దాదాపు రూ.3 లక్షలు) గెలుపొందవచ్చని వెల్లడించింది. జోమాటో బగ్ బౌంటీ ప్రోగ్రామ్.. మా ప్లాట్ఫాం సెక్యూరిటీ వ్యవస్థలో కీలక భాగం. మేం ఇస్తున్న ఈ ఆఫర్ హ్యాకర్ కమ్యూనిటీని మరింత ప్రేరేపిస్తుంది అని ఆశిస్తున్నాం.. ఇప్పటివరకు ఈ ప్రోగ్రాం కోసం మీరు చేసిన కృషికి ధన్యవాదాలు. మీరు అందించే బగ్ రిపోర్టుల కోసం ఎదురుచూస్తున్నాం.. అని జొమాటో వెల్లడించింది. ఈ ప్రకటనను సంస్థకు చెందిన సెక్యూరిటీ ఇంజనీర్ యష్ సోధా సైతం ట్వీట్ చేశారు.
కంప్యూటర్ ప్రోగ్రాం లేదా సిస్టంలో లోపాలను బగ్స్ అంటారు. టెక్నాలజీ ఆధారంగా పనిచేసే ప్లాట్ఫాంలలో అనుకోకుండా కొన్ని రకాల సెక్యూరిటీ సమస్యలు తెలెత్తుతూ ఉంటాయి. వీటిని సంస్థల ఇంజనీర్లు ఎప్పటికప్పుడు గుర్తిస్తూ సరిచేస్తుంటారు. బయట నుంచి ఇలాంటి బగ్ను గుర్తించి, సంబంధిత సంస్థకు సమాచారం అందిస్తే.. వాటి ద్వారా తమ ప్లాట్ఫాంకు నష్టం వాటిళ్లకుండా కంపెనీ జాగ్రత్తలు పడుతుంటాయి. ఇలా తమకు సాయం చేసిన వారిని సంస్థలు నగదు బహుమతితో సత్కరిస్తుంటాయి. ఈ నేపథ్యంలో హానికరమైన బగ్ను గుర్తిస్తే 3 లక్షల రూపాయల బహుమతి ఇస్తామని జొమాటో ప్రకటించింది.
కాగా, బగ్స్ హాని చేసే తీవ్రత ఆధారంగా వాటిని గుర్తించిన వారికి జోమాటో రివార్డు అందిస్తుంది. ఇందుకు ప్రత్యేకంగా కామన్ వల్నరబిలిటీ స్కోరింగ్ సిస్టమ్ (CVSS)ను ఏర్పాటు చేసింది. సీవీఎస్ఎస్ స్కోరు ఆధారంగా తుది బహుమతి విలువను జోమాటో నిర్ధారిస్తుంది. అయితే తీవ్రమైన హాని కలిగించే బగ్ను గుర్తించిన వారికి సీవీఎస్ఎస్ స్కోర్ 10గా ఉంటుంది. వీరు 4,000 డాలర్లు గెల్చుకోవచ్చు. ఈ స్కోరు 9.5గా ఉంటే.. రివార్డు 3,000 డాలర్ల వరకు ఉంటుంది.
అయితే స్కోరు తగ్గినకొద్ది నగదు బహుమతి సైతం తగ్గుతుంది. ఎంత స్కోర్కు ఎంత మొత్తంలో నగదు బహుమతి ఇస్తారనే వివరాలను సోధా ట్వీట్ చేశారు. జోమాటో బగ్ బౌంటీ ప్రోగ్రామ్లో పాల్గొనడానికి టూ- ఫ్యాక్టర్ అథెంటికేషన్ అవసరం. మరిన్ని వివరాలకు సంస్థ అధికారిక వెబ్సైట్ను సందర్శించాలని సోధా ట్వీట్లో తెలిపారు.
Starting today, we’re increasing the rewards for @zomato‘s bug bounty program: $4,000 for critical, $2000 for high, and so on. We welcome your participation and look forward to your reports! Happy Hacking 🙂 Find more details here: https://t.co/OSvNH1q6Mm
— Yash Sodha (@y_sodha) July 8, 2021