Nachrichten

Microsoft Rewards 20-jähriges indisches Mädchen Rs. 22 Lakhs, um einen kritischen Fehler zu finden

Während Technologieunternehmen wie Apple, Microsoft und Google ihre Dienste und digitalen Plattformen weiter ausbauen, führen sie Bug-Bounty-Programme für Cybersicherheitsforscher durch, um kritische Fehler in ihren Systemen und Diensten zu finden. Wenn ein Forscher eine Schwachstelle findet, die das System gefährden kann, bieten Technologieunternehmen erhebliche finanzielle Belohnungen. Vor kurzem erhielt ein 20-jähriges indisches Mädchen von Microsoft 30.000 US-Dollar (~ 22 Lakhs) für das Auffinden eines schwerwiegenden Fehlers in seiner Azure Cloud-Plattform.

Das Mädchen namens Aditi Singh ist Autodidaktin im Bereich Cybersicherheit und Analytikerin und arbeitet derzeit für MapMyIndia. Sie konnte jedoch eine kritische RCE (Remote Code Execution) in der Microsoft Azure Cloud-Plattform ausmachen. Obwohl Details über den Fehler unter Verschluss bleiben, wurde Singh eine saftige Summe von 30.000 US-Dollar für ihren Fund zugesprochen.

Singh, der sich an einem der privaten Institute in Kota einschrieb, um sich auf die indischen Wettbewerbsprüfungen vorzubereiten, ist im Wesentlichen ein Autodidakt im Bereich Cybersicherheit. Sie nutzte verschiedene Ressourcen von Online-Plattformen, um ihr Wissen über Programmierung und Cybersicherheit zu erweitern.

„Ich trat dem Allen Institute in Kota bei, um mich auf die Medizin vorzubereiten. Ich hatte keine Vorkenntnisse in der Informatikausbildung und habe erst seit einem Jahr mit der Bug-Bounty-Jagd begonnen.“ sagte Singh kürzlich in einem Interview.

Tatsächlich gibt sie zu, dass sie den Job bei MapMyIndia ohne Abschluss bekommen hat. Sie „auf ihren Weg gehackt“ um ihren ersten Job als Cybersecurity-Analystin im Unternehmen zu bekommen.

„Beim Durchstöbern mehrerer Plattformen bin ich auf einige Schwachstellen in MapMyIndia gestoßen. Ich habe mich an sie gewandt und es geschafft, ohne Abschluss eingestellt zu werden.“, sagte Singh in einem Interview, nachdem er die Microsoft-Bug-Bounty erhalten hatte.

Angesichts ihrer Karrieregeschichte denkt Singh, dass man keinen Informatik-Abschluss braucht, um sich mit Programmierung und Cybersicherheit zu beschäftigen. Sie sagt, dass es im Internet viele kostenlose Bildungsressourcen gibt, mit denen man sein Wissen erweitern kann.

Als Ratschlag für Aspiranten, die nach Bug-Bounty-Jobs suchen, sagte sie: „Du musst kein IITianer für Bug Bounty sein [programs]. Es ist ganz einfach, wenn Sie schlau genug sind, im Internet zu suchen. Wenn jemand in ethisches Hacken einsteigen möchte, sollte er mit Javascript oder Python beginnen und später einen Zertifikatskurs in ethischem Hacken absolvieren.“

Ähnliche Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Schaltfläche "Zurück zum Anfang"