জিটাল দুনিয়ায় আমরা প্রতিদিন শত শত অ্যাপ এবং ওয়েবসাইট ব্যবহার করছি। কিন্তু আপনি কি জানেন, এই প্ল্যাটফর্মগুলোকে সুরক্ষিত রাখতে পর্দার আড়ালে কাজ করে যাচ্ছেন একদল ‘এথিক্যাল হ্যাকার’? আর এই কাজের অন্যতম জনপ্রিয় একটি মাধ্যমের নাম Bug Bounty (বাগ বাউন্টি)।
আজকের পোস্টে আমরা বাগ বাউন্টি সম্পর্কে একদম পরিষ্কার একটি ধারণা নেব।
🔍 Bug Bounty আসলে কী?
সহজ কথায়, Bug মানে সফটওয়্যারের ভুল বা নিরাপত্তা ত্রুটি, আর Bounty মানে পুরস্কার। বড় বড় কোম্পানি (যেমন: Google, Facebook, Microsoft, Apple) তাদের সিস্টেমকে হ্যাকারদের হাত থেকে বাঁচাতে একটি ওপেন চ্যালেঞ্জ দেয়। তারা বলে—“আমাদের সিস্টেমে কোনো সিকিউরিটি লুপহোল বা ত্রুটি খুঁজে বের করুন। আপনি যদি সফল হন, তবে আমরা আপনাকে পুরস্কৃত করব।” এই পুরো প্রক্রিয়াটিই হলো Bug Bounty Program। আর যারা এই ত্রুটিগুলো খুঁজে বের করেন, তাদের বলা হয় Bug Bounty Hunter বা Ethical Hacker।
💻 এটি কীভাবে কাজ করে? (৪টি সহজ ধাপ)
১. প্রোগ্রাম নির্বাচন: বাউন্টি হান্টাররা বিভিন্ন প্ল্যাটফর্মে গিয়ে তাদের পছন্দের কোম্পানির প্রোগ্রাম সিলেক্ট করে।
২. বাগ খোঁজা (Testing): এরপর তারা সেই কোম্পানির ওয়েবসাইট বা অ্যাপে বিভিন্ন হ্যাকিং টেকনিক ব্যবহার করে দুর্বলতা খোঁজার চেষ্টা করে।
৩. রিপোর্ট জমা দেওয়া: কোনো ত্রুটি পাওয়া গেলে তা কীভাবে খুঁজে পাওয়া গেছে, তার একটি বিস্তারিত রিপোর্ট কোম্পানির কাছে জমা দিতে হয়।
৪. পুরস্কার লাভ: কোম্পানি যদি রিপোর্টটি ভেরিফাই করে দেখে যে ত্রুটিটি আসলেই বিপজ্জনক, তবে তারা হান্টারকে বড় অঙ্কের বাউন্টি (টাকা) পে করে।
💰 বাগ বাউন্টিতে কেমন আয় করা সম্ভব?
এখানে আয়ের কোনো নির্দিষ্ট সীমা নেই। ত্রুটির গভীরতা বা গুরুত্বের (Severity) ওপর ভিত্তি করে পুরস্কার দেওয়া হয়।
-
Low Risk Bug: $৫০ থেকে $২০০ ডলার।
-
Medium Risk Bug: $৩০০ থেকে $১০০০ ডলার।
High/Critical Buwg: $৫,০০০ থেকে শুরু করে $১,০০,০০০+ ডলার (বা তারও বেশি) পর্যন্ত হতে পারে!
🛠️ শেখার জন্য কী কী জানা প্রয়োজন?
আপনি যদি এই সেক্টরে আসতে চান, তবে নিচের বিষয়গুলো ধাপে ধাপে শিখতে হবে:
-
Networking & OS: ইন্টারনেট কীভাবে কাজ করে এবং Linux/Windows-এর বেসিক ধারণা।
-
Web/App Development: HTML, CSS, JavaScript, এবং PHP/Python-এর বেসিক জ্ঞান (কোডিং জানা থাকলে বাগ ধরা সহজ হয়)।
-
OWASP Top 10: ওয়েবসাইটের শীর্ষ ১০টি সাধারণ নিরাপত্তা ত্রুটি সম্পর্কে বিস্তারিত জানা।
-
Tools: Burp Suite, Nmap, Wireshark-এর মতো সিকিউরিটি টুলস ব্যবহারের দক্ষতা।
🌐 জনপ্রিয় কিছু Bug Bounty প্ল্যাটফর্ম
কোনো কোম্পানিতে সরাসরি নক না করে, নির্দিষ্ট কিছু ওয়েবসাইটের মাধ্যমে এই কাজগুলো করতে হয়। যেমন:
-
HackerOne
-
Bugcrowd
-
Intigritie
-
YesWeHack
🎯 শেষ কথা
Bug Bounty কোনো আলাদিনের চেরাগ নয় যে রাতারাতি ধনী হওয়া যাবে। এর জন্য প্রয়োজন প্রচুর ধৈর্য, কৌতূহল এবং প্রতিনিয়ত শেখার মানসিকতা। তবে সঠিক গাইডলাইন মেনে এগোলে, এটি হতে পারে আপনার ক্যারিয়ারের সবচেয়ে লাভজনক এবং সম্মানজনক একটি পেশা।
আপনি কি সাইবার সিকিউরিটিতে ক্যারিয়ার গড়তে আগ্রহী? কমেন্টে জানান! 👇