19 वर्षीय युवा ने CBSE पोर्टल की सुरक्षा खामियों का किया खुलासा, IIT कानपुर में मिली नौकरी

युवक ने किया अद्भुत कार्य

सिर्फ 19 वर्ष की आयु में, एक युवा लड़के ने ऐसा कार्य किया है जो कई अनुभवी पेशेवर भी नहीं कर पाते। CBSE के ऑन-स्क्रीन मार्किंग (OSM) पोर्टल में गंभीर सुरक्षा खामियों को उजागर करने वाले निसर्ग अधिकारी को अब IIT कानपुर में साइबर सुरक्षा टीम का हिस्सा बनने का अवसर मिला है। उनकी एक ब्लॉग पोस्ट ने न केवल शिक्षा क्षेत्र का ध्यान आकर्षित किया, बल्कि IIT कानपुर के निदेशक को भी प्रभावित किया।

ब्लॉग पोस्ट से मिली पहचान

22 मई को प्रकाशित अपने ब्लॉग में, निसर्ग अधिकारी ने CBSE के डिजिटल मूल्यांकन पोर्टल में कई सुरक्षा कमजोरियों का उल्लेख किया। यह लेख IIT कानपुर के निदेशक मनिंद्र अग्रवाल की नजर में आया, जिसके बाद उन्होंने निसर्ग से संपर्क किया। अब निसर्ग को संस्थान के प्रौद्योगिकी नवाचार केंद्र C3iHub में ओपन-सोर्स इंटेलिजेंस (OSINT) और थ्रेट इंटेलिजेंस इंजीनियर के रूप में नियुक्त किया गया है।

नौकरी कैसे मिली?

अधिकांश नौकरी चाहने वाले रिज्यूमे और कवर लेटर के माध्यम से अवसर खोजते हैं, लेकिन निसर्ग की कहानी अलग है। उन्होंने अपनी तकनीकी समझ और साइबर सुरक्षा विशेषज्ञता को एक ब्लॉग पोस्ट के जरिए प्रदर्शित किया, जिसमें CBSE के पोर्टल की खामियों का विस्तृत विश्लेषण किया गया। इसी पोस्ट ने IIT कानपुर प्रशासन का ध्यान खींचा और उन्हें नौकरी का प्रस्ताव मिला।

IIT कानपुर के निदेशक की प्रतिक्रिया

IIT कानपुर के निदेशक मनिंद्र अग्रवाल ने निसर्ग की नियुक्ति की पुष्टि करते हुए कहा, "निसर्ग अधिकारी को हमारी साइबर सुरक्षा टीम में इंजीनियर के रूप में नियुक्त किया गया है। कुछ साल पहले, हमने इसी टीम के लिए कुछ युवा इंजीनियरों की भर्ती की थी। मुझे यकीन नहीं है कि वह IIT कानपुर में सबसे कम उम्र के भर्ती हुए इंजीनियर हैं, लेकिन वह निश्चित रूप से संस्थान द्वारा नियुक्त किए गए सबसे कम उम्र के इंजीनियरों में से एक हैं।"

निसर्ग की जिम्मेदारियाँ

1. सार्वजनिक रूप से उपलब्ध डिजिटल सूचनाओं का विश्लेषण करना।

2. वेबसाइट और एप्लिकेशन में सुरक्षा खामियों की पहचान करना।

3. साइबर खतरों की निगरानी करना।

4. संस्थानों और संगठनों को सुरक्षा सुधार संबंधी सुझाव देना।

5. संभावित साइबर हमलों से बचाव के उपाय विकसित करना।

निसर्ग का उत्साह

निसर्ग इस नए अवसर को लेकर काफी उत्साहित हैं। उन्होंने कहा, "मैं इस अवसर को लेकर उत्साहित हूं क्योंकि यह पहली बार है जब मैं सुरक्षा-केंद्रित भूमिका में काम करूंगा। मेरी पिछली नौकरियों में, मैंने मुख्य रूप से सॉफ्टवेयर इंजीनियर के रूप में काम किया, जबकि साइबर सुरक्षा मेरे लिए एक शौक था।"

उन्होंने बताया, "मैंने छह या सात साल की उम्र में कोडिंग शुरू की थी, लेकिन मैं साइबर सुरक्षा में गंभीरता से जुड़ गया और छठी कक्षा में ही कैप्चर द फ्लैग (CTF) और अन्य साइबर सुरक्षा प्रतियोगिताओं में भाग लेने लगा।"

वेतन के बारे में निसर्ग की राय

उन्होंने कहा, "वेतन ठीक-ठाक है, लेकिन मुझे थोड़ी और उम्मीद थी। मुझे अमेरिका स्थित परियोजनाओं और कंपनियों के साथ काम करने की आदत है और मुझे डॉलर में कमाई करने से मिलने वाले वित्तीय लाभ की कमी खलती है।"

ब्लॉग में किए गए खुलासे

अपने ब्लॉग में निसर्ग ने बताया कि उन्होंने 25 फरवरी को भारतीय कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) को पोर्टल की सुरक्षा खामियों की जानकारी दी थी। उनके अनुसार, उन्होंने OSM पोर्टल में पांच गंभीर कमजोरियों की पहचान की थी, जिनमें मास्टर पासवर्ड को साधारण टेक्स्ट में स्टोर करना भी शामिल था। इससे दो-स्तरीय सुरक्षा प्रणाली (Two-Factor Authentication) को बायपास किया जा सकता था। निसर्ग का दावा है कि सूचना देने के बाद केवल एक समस्या को ठीक किया गया, जबकि अन्य खामियां पोर्टल के बंद होने तक बनी रहीं।