Разобличителят на CBSE OSM Нисарга Адхикари е нает от IIT Kanpur с „прилична заплата“, но...
Нисарга Адхикари, 19-годишен етичен хакер от Западен Бенгал, е нает от Индийския софтуерен институт Канпур, откакто без значение разкрива голям брой уязвимости в сигурността, макар че препоръчаната заплата е по-ниска от предстоящото, съгласно отчет на Hindustan Times.
Прочетете също | CJP стартира национално неспокойствие против Dharmendra Pradhan от Pune
" Заплатата е прилична, само че чаках малко повече. Свикнал съм да работя по планове и с компании, основани в Съединени американски щати, и в действителност ми липсва финансовото преимущество, което идва с облагата в долари, заради преобразуването на USD-INR ", сподели той пред HT.
Сред проблемите, които рапортува, бяха сериозни дефекти, които разрешиха байпас на OTP, неоправдан достъп до сметки на изпитващи посредством твърдо кодирана основна ключова дума и опция за приемане на достъп до милиони листове с отговори на студенти.
Каква е работата му?
В IIT Kanpur Nisarga Adhikary ще дава отговор за анализирането на обществено налична информация и разкриването на недостатъци в сигурността на уеб страници и приложения, като оказва помощ на организациите при идентифицирането и смекчаването на евентуални кибер закани, както се оповестява от HT.
Той се причисли към екипа по киберсигурност на института на договорно предопределение.
OSM порталът не беше „ задълбочено “ тестван за функционалност: IIT панел
Порталът за маркиране на екрана (OSM), който се употребява за оценка на листовете с отговори на XII клас на хиляди възпитаници, не беше подложен на изцяло тестване или съответна оценка на неговия функционалност, недостатъци в сигурността и евентуални опасности, преди да бъде разпрострат, съгласно член на панела на Индийския софтуерен институт, преглеждащ екосистемата след резултатите от Централния съвет на междинното обучение, който приказва с ANI.
Панелът на IIT, образуван в отговор на несъгласията към портала OSM, се чака да показа своите констатации и рекомендации на Министерството на образованието в границите на идващите няколко дни.
Също по този начин Прочетете | HC търси отговор от Центъра, CBSE по отношение на молба, подчертаваща несъответствието с OSM
„ Не беше подробно тестван. Не е като (порталът) да не беше тестван, имаше инспектор, нает от CBSE, който го тества и даде своя ход и всичко останало. Но повсеместен разбор не беше изработен, това трябваше да бъде направено. Одитът не беше задоволителен “, сподели членът на панела на IIT пред ANI при изискване, че анонимност.
Членът също по този начин обясни, че макар че случаят с етичното хакване разкри съществени уязвимости, няма доказателства, които да подсказват, че студентските досиета са били изтекли или злоупотребени. „ Говорих с Nisarga. Той съумя да изтегли някои данни, само че ги изтри. Не забелязахме никакви доказателства за приключване на записи на открито. Това беше етичен хак “, сподели членът.
Порталът е основан и ръководен от частен снабдител на ИТ услуги на име Coempt Eduteck, който е в центъра на разногласието за резултатите от Class XII.
„ Одитът беше осъществен и някои Бяха открити уязвимости, само че няколко други бяха пропуснати. Системите, обработващи сериозни данни, изискват по-задълбочен и по-строг разбор на сигурността “, сподели членът на панела.
(С информация от агенции)
