আমরা প্রতিদিন smartphone ব্যবহার করি। Banking, password, personal photo, private message—সবকিছু এখন একটা ছোট device-এর ভেতরে।
তাই Android-এর মতো system-এ ছোট একটি security bug-ও অনেক বড় সমস্যা তৈরি করতে পারে।
এই কারণেই Google চালায় Android Bug Bounty Program।
এখানে security researcher-রা Android বা Pixel device-এর security issue খুঁজে বের করে Google-কে report করে। যদি bug সত্যি এবং গুরুত্বপূর্ণ হয়, তাহলে Google reward দেয়।
সম্প্রতি Google তাদের reward amount আরও বাড়িয়েছে। কিছু advanced security issue-এর ক্ষেত্রে এখন reward $1.5 million পর্যন্ত যেতে পারে।
বিশেষ করে:
- zero-click vulnerability
- remote code execution
- Titan M security chip issue
এই ধরনের bug সবচেয়ে valuable হিসেবে ধরা হয়।
Interesting বিষয় হলো, এখানে কাউকে system damage করতে হয় না। বরং goal হলো:
- bug identify করা
- responsibly report করা
- fix করার সুযোগ দেওয়া
এই কারণেই এটিকে ethical security research বলা হয়।
একটা simple example ভাবুন।
ধরুন, একটি messaging app-এ এমন bug আছে যেখানে user শুধু message receive করলেই attacker access পেয়ে যেতে পারে। user-কে কিছু clickও করতে হচ্ছে না।
এই ধরনের issue বাস্তবে খুব dangerous হতে পারে। আর সেই কারণেই company-গুলো এই ধরনের bug report-এর জন্য এত বড় reward দেয়।
Bug bounty এখন শুধু side income না। অনেক researcher full-time এই কাজ করে।
কারণ:
- বড় payout পাওয়া যায়
- industry recognition তৈরি হয়
- বড় tech company-র সাথে কাজের সুযোগ আসে
Google জানিয়েছে, তারা গত কয়েক বছরে bug hunter-দের কয়েক কোটি ডলার payout করেছে।
আজকের AI-driven world-এ cybersecurity আগের চেয়ে অনেক বেশি গুরুত্বপূর্ণ। কারণ আমাদের digital life-এর বড় অংশ এখন phone-এর উপর নির্ভরশীল।
আর সেই ecosystem secure রাখতেই Google-এর মতো company-গুলো security researcher-দের এত বড় reward দিতে প্রস্তুত।