न रिज्यूमे, न इंटरव्यू... 12वीं पास छात्र ने पकड़ी CBSE की गलती, तो IIT कानपुर ने थमा दी नौकरी; कहानी 19 साल के निसर्ग अधिकारी की
CBSE के ऑन-स्क्रीन मार्किंग (OSM) पोर्टल में गंभीर सुरक्षा खामियों को उजागर करने वाले निसर्ग अधिकारी को अब IIT कानपुर में साइबर सुरक्षा टीम का हिस्सा बनने का मौका मिला है.
CBSE OSM Portal Security Flaws
4 Mins ReadPublished on:
सिर्फ 19 साल की उम्र में एक युवा लड़के ने वह कर दिखाया, जो कई अनुभवी पेशेवर भी नहीं कर पाते. CBSE के ऑन-स्क्रीन मार्किंग (OSM) पोर्टल में गंभीर सुरक्षा खामियों को उजागर करने वाले निसर्ग अधिकारी को अब IIT कानपुर में साइबर सुरक्षा टीम का हिस्सा बनने का मौका मिला है. उनकी एक ब्लॉग पोस्ट ने न केवल शिक्षा जगत का ध्यान खींचा, बल्कि IIT कानपुर के निदेशक तक को प्रभावित कर दिया.
22 मई को प्रकाशित ब्लॉग में निसर्ग अधिकारी ने CBSE के डिजिटल मूल्यांकन पोर्टल में मौजूद कई सुरक्षा कमजोरियों की ओर ध्यान आकर्षित किया था. यह लेख IIT कानपुर के निदेशक मनिंद्र अग्रवाल की नजर में आया, जिसके बाद उन्होंने स्वयं अधिकारी से संपर्क किया. अब निसर्ग को संस्थान के प्रौद्योगिकी नवाचार केंद्र C3iHub में ओपन-सोर्स इंटेलिजेंस (OSINT) और थ्रेट इंटेलिजेंस इंजीनियर के रूप में नियुक्त किया गया है.
कैसे मिली IIT कानपुर में नौकरी?
अधिकांश नौकरी चाहने वाले रिज्यूमे और कवर लेटर के जरिए अवसर तलाशते हैं, लेकिन निसर्ग अधिकारी की कहानी अलग है. उन्होंने अपनी तकनीकी समझ और साइबर सुरक्षा विशेषज्ञता का प्रदर्शन एक ब्लॉग पोस्ट के माध्यम से किया, जिसमें CBSE के पोर्टल की खामियों का विस्तृत विश्लेषण किया गया था. इसी पोस्ट ने IIT कानपुर प्रशासन का ध्यान आकर्षित किया और कुछ ही समय बाद उन्हें नौकरी का प्रस्ताव मिल गया.
क्या बोले IIT कानपुर के निदेशक?
IIT कानपुर के निदेशक मनिंद्र अग्रवाल ने निसर्ग की नियुक्ति की पुष्टि करते हुए कहा “निसर्ग अधिकारी को हमारी साइबर सुरक्षा टीम में इंजीनियर के रूप में नियुक्त किया गया है. कुछ साल पहले, हमने इसी टीम के लिए कुछ युवा इंजीनियरों की भर्ती की थी. मुझे यकीन नहीं है कि वह IIT कानपुर में सबसे कम उम्र के भर्ती हुए इंजीनियर हैं, लेकिन संस्थान द्वारा नियुक्त किए गए सबसे कम उम्र के इंजीनियरों में वह निश्चित रूप से शामिल हैं.”
क्या होगी निसर्ग की जिम्मेदारी?
1. सार्वजनिक रूप से उपलब्ध डिजिटल सूचनाओं का विश्लेषण
2. वेबसाइट और एप्लिकेशन में सुरक्षा खामियों की पहचान
3. साइबर खतरों की निगरानी
4. संस्थानों और संगठनों को सुरक्षा सुधार संबंधी सुझाव देना
5. संभावित साइबर हमलों से बचाव के उपाय विकसित करना
क्या बोले निसर्ग अधिकारी?
निसर्ग इस नए अवसर को लेकर काफी उत्साहित हैं. उन्होंने कहा "मैं इस अवसर को लेकर उत्साहित हूं क्योंकि यह पहली बार है जब मैं सुरक्षा-केंद्रित भूमिका में काम करूंगा. अपनी पिछली नौकरियों में, मैंने मुख्य रूप से सॉफ्टवेयर इंजीनियर के रूप में काम किया, जबकि साइबर सुरक्षा मेरे लिए एक शौक मात्र थी."
उन्होंने बताया "मैंने छह या सात साल की उम्र में कोडिंग शुरू कर दी थी, लेकिन मैं साइबर सुरक्षा में गंभीरता से जुड़ गया और छठी कक्षा में ही कैप्चर द फ्लैग (सीटीएफ) और अन्य साइबर सुरक्षा प्रतियोगिताओं में भाग लेने लगा."
सैलेरी को लेकर क्या बोले निसर्ग?
उन्होंने कहा "वेतन ठीक-ठाक है, लेकिन मुझे थोड़ी और उम्मीद थी. मुझे अमेरिका स्थित परियोजनाओं और कंपनियों के साथ काम करने की आदत है और मुझे डॉलर में कमाई करने से मिलने वाले वित्तीय लाभ की कमी खलती है, जो कि अमेरिकी डॉलर-भारतीय डॉलर विनिमय दर के कारण संभव होता है."
ब्लॉग में क्या किया खुलासा?
अपने ब्लॉग में निसर्ग ने खुलासा किया कि उन्होंने 25 फरवरी को भारतीय कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) को पोर्टल की सुरक्षा खामियों की जानकारी दी थी. उनके अनुसार, उन्होंने OSM पोर्टल में पांच गंभीर कमजोरियों की पहचान की थी, जिनमें मास्टर पासवर्ड को साधारण टेक्स्ट में स्टोर करना भी शामिल था. इससे दो-स्तरीय सुरक्षा प्रणाली (Two-Factor Authentication) को बायपास किया जा सकता था. निसर्ग का दावा है कि सूचना देने के बाद केवल एक समस्या को ठीक किया गया, जबकि अन्य खामियां पोर्टल के बंद होने तक बनी रहीं.
