इलेक्ट्रॉनिक्स आणि माहिती तंत्रज्ञान मंत्रालय

'आरोग्य सेतू' साठी सरकारकडून 'बग बाउंटी' कार्यक्रम घोषित


या ॲपमधील सुरक्षाविषयक दोष शोधून दाखवा, ₹ 1 लाखाचे इनाम मिळवा

Posted On: 27 MAY 2020 5:45PM by PIB Mumbai

नवी दिल्ली, 27 मे 2020

आरोग्यसेतू मोबाईल पच्या अँड्रॉइड आवृत्तीकरिता ओपन सोर्स कोडच्या प्रारंभाबरोबरच सरकारने, या पमध्ये आणखी सुधारणा करणाऱ्यांसाठी एका आगळ्यावेगळ्या बक्षीसपर कार्यक्रमाचाही प्रारंभ केला आहे. सुरक्षाविषयक संशोधन करणारे लोक तसेच, अशा ऍप्सचे भारतीय विकासक यांच्याशी संधान बांधून आरोग्यसेतूची सुरक्षाविषयक परिणामकारकता तपासून बघणे तसेच, पच्या सुरक्षिततेत वाढ करून वापरकर्त्यांच्या मनात विश्वासाची भावना निर्माण करणे, या उद्देशांनी 'आरोग्य सेतू बग बाउंटी' कार्यक्रम सुरु करण्यात आला आहे.

'रचनेपासूनच व्यक्तिगतता' या तत्त्वावर तयार झालेल्या सदर पच्या सर्व फीचर्स म्हणजेच गुणवैशिष्ट्यांमध्ये, वापरकर्त्याच्या व्यक्तिगततेचा विचार करण्यात आला आहे. मात्र असे सर्वोत्तम उपाय योजूनही काही अडचणी येऊ शकतात हे लक्षात घेऊन हा बक्षीसपर कार्यक्रम सुरु केला गेला आहे. संभाव्य धोके ओळखून लवकरात लवकर त्यावर उपाय करून अडचणी दूर करणे आणि सुरक्षा वाढविणे असा 'बग बाउंटी' कार्यक्रमामध्ये सरकारचा उद्देश आहे. सुरक्षेप्रमाणेच, पची कार्यक्षमता वाढविणाऱ्या संकेतांकविषयक बदलांनाही प्रोत्साहन दिले जात आहे. आरोग्य सेतू ॲप, त्याच्या आधारप्रणाली, माहिती आणि नेटवर्क सुरक्षित ठेवणे आणि सुरक्षाविषयक अडचणींवर समन्वयाने उत्कृष्ट तोडगा काढणे, यासाठी सरकार वचनबद्ध असून, त्या दिशेनेच वाटचाल सुरू आहे.   

समस्या सोडवा किंवा सुधारणा करा-:

'बग बाउंटी' कार्यक्रमाद्वारे सुरक्षाविषयक संशोधकांना दोन मुद्यांबाबत इनाम जिंकण्यासाठी प्रवृत्त केले जात आहे. एक म्हणजे, प्लिकेशनच्या व्यक्तिगत आणि माहितीच्या सुरक्षेवर परिणाम करणाऱ्या समस्या आणि दुसरे म्हणजे, पच्या सोर्स कोड अर्थात स्रोत संकेतांमध्ये सुधारणा. इनामासाठी पात्र ठरण्याकरिता, संबंधित समस्या/ सुधारणा सर्वप्रथम आरोग्यसेतू पथकाच्या निदर्शनास आणून दिली गेली पाहिजे, म्हणजेच ती गोष्ट जबाबदारीने उघडकीला आणली गेली पाहिजे. तो प्रश्न सुटल्याशिवाय त्या समस्या/सुधारणेला सार्वजनिक प्रसिद्धी दिल्यास इनामासाठी ते पात्र नसेल.

पुढील तीन प्रकारच्या समस्या इनामास पात्र असतील-:

1- वापरकर्त्याच्या आरोग्य सेतू ॲपवरील माहितीपर्यंत पोहोचता येणे- सदर समस्येचा गैरफायदा घेऊन अँड्रॉइड फोनवरील आरोग्य सेतू पमधील कोणाच्या व्यक्तिगत माहितीपर्यंत एखाद्याला पोहोचता येत असेल तर, किंवा लांबूनच परंतु फोनद्वारे स्वयंचाचणी पाठवता येत असेल तर.

2- इतरांच्या ॲपमधील माहितीपर्यंत पोहोचता येणे- सदर समस्येचा गैरफायदा घेऊन, एखाद्याला कोणाच्यातरी मोबाईलचा वापर करून इतर लोकांची ऍपमधील माहिती मिळत असेल तर,

3- ऍपचे सर्व्हर क्रॅश / हॅक करता येणे व त्यायोगे खासगी माहिती उघडकीला येणे- या समस्येमुळे आरोग्यसेतूच्या सर्व्हरची सुरक्षितता धोक्यात येत असेल तर, किंवा ते हॅक होत असतील तर, त्यात बग निर्माण होत असेल तर, कोणतीही व्यक्तिगत माहिती उघड होत असेल तर.

समस्यांसाठी जास्तीत जास्त 3 लाखाचे इनाम, प्रत्येक प्रकारच्या समस्येसाठी 1 लाख.

वरील तीनपैकी प्रत्येक समस्या निदर्शनास आणून देण्यासाठी जास्तीत जास्त ₹1 लक्ष रुपयांचे इनाम देण्यात येईल. सहभागी स्पर्धकाने एकाच किंवा तीनही समस्या दाखवून दिल्यास, जास्तीत जास्त तीन लाख रुपयांचे बक्षीस त्यास जिंकता येईल.

इनाम जिंकण्यास पात्र ठरण्यासाठी, वरील समस्या आरोग्यसेतू वापरणाऱ्या व 'अनरूटेड' अशा अँड्रॉइड फोनवर दाखवून देता आल्या पाहिजेत. त्यात ADB (Android Debug Bridge) बंद केले असले पाहिजे आणि अँड्रॉइडची सर्व मूळ सुरक्षा कवचे काम करीत असली पाहिजेत. तसेच, प्रस्तुत समस्या ही आरोग्यसेतू प किंवा सोर्स कोड किंवा सर्व्हरमधीलच असली पाहिजे. अन्य तंत्रज्ञान आगर सेवा (जसे ब्लूटूथ, GPS ) किंवा ऑपरेटिंग प्रणाली वगैरेबाबतची असता कामा नये.

संकेतांमधील सुधारणांसाठी जास्तीत जास्त 1 लाखाचे इनाम -

या प्रकारात बक्षीसपात्र ठरण्यासाठी, ऍपच्या कामगिरीत लक्षणीय सुधारणा करून दाखवता आली पाहिजे, बॅटरी, स्मरणशक्ती आणि बॅण्डविड्थ कमी खर्च झाली पाहिजे, परिणामी, सर्व अँड्रॉइड आवृत्त्यांमध्ये कामगिरीत किमान 10% सुधारणा दिसली पाहिजे.

तसेच ही सुधारणा लागू करताना सुरक्षेचे आणखी प्रश्न निर्माण होता कामा नयेत. माहिती भरून देताना, संकेतांमधिल बदलाची तपशीलवार माहिती, चाचण्यांची माहिती आणि परिणामकारकता सिद्ध करणारे 'प्रूफ ऑफ कन्सेप्ट' अर्थात, संकल्पना सिद्धता, हे सर्व भरून दिले पाहिजे.

वरीलप्रमाणे सांकेतांक सुधारणा सांगणारे सहभागी जास्तीत जास्त 1 लाख रुपयांचे बक्षीसास पात्र असतील.

सहभागी होणाऱ्या सर्व पात्र अहवालाना आरोग्य सेतू पथकाकडून प्रशस्तीपत्र प्राप्त होईल.

कोणाला इनाम मिळू शकेल?

आरोग्यसेतू पथकाला अगोदर माहित नसलेली सुरक्षा समस्या किंवा संकेतांक सुधारणा सांगणारी, संबंधित सर्व मार्गदर्शक सूचनांचे पालन करणारी तसेच, जबाबदारीने ते उघडकीस आणणारी पहिली व्यक्ती व्हा. तसे झालात, तर तुम्ही इनामास पात्र ठराल. विजेता ठरविण्यासाठी पुढील तीन बाबींचा विचार केला जाईल-

1- धोका उघडकीला आणण्यात सुलभता

2- परिणाम / प्रभाव

3- माहिती उघडकीला येण्याची व्याप्ती व प्रकार.

एकापेक्षा अधिक पात्र अहवाल अनेक संशोधक / कंपन्यांकडून प्राप्त झाल्यास, आरोग्य सेतू पथक त्यातून काही निकषांच्या आधारे निवडक अहवाल बाजूला काढून विचार करू शकते. बक्षिसाची रक्कम विजेत्यांमध्ये विभागली जाऊ शकते.

भारतात राहणाऱ्या व्यक्तींनाच या कार्यक्रमातून इनाम मिळू शकते. अनिवासीही सहभागी होऊ शकतात मात्र ते निवडले गेल्यास त्यांना प्रशस्तिपत्रे दिली जातील, इनाम नाही. व्यक्ती किंवा व्यक्तिसमूह (जास्तीत जास्त 5 व्यक्ती) सहभागी होऊ शकतात. उचित परवानगी घेऊन एखाद्या संस्थेच्या नावानेही भाग घेता येऊ शकतो. सहभागी होणाऱ्यांकडून चाचण्यांदरम्यान कोणाच्याही माहितीच्या व्यक्तिगततेशी किंवा सुरक्षिततेशी तडजोड होता कामा नये, असा नियम आहे.

26 मे 2020 च्या मध्यरात्री Github वरून ॲपच्या सोर्स कोडचे अनावरण केल्यानंतर हा कार्यक्रम जनतेसाठी खुला झाला आहे. एक महिन्यासाठी  म्हणजेच 26 जून 2020 च्या मध्यरात्रीपर्यंत तो खुला राहणार आहे.

'बग बाउंटी कार्यक्रमाचे' सर्व तपशील आपण येथे पाहू शकता.

 

B.Gokhale/J.Waishampayan/P.Malandkar

 

 

 

 

 

 

 

 

 

 

 

 

सोशल मिडियावर आम्हाला फॉलो करा@PIBMumbai   Image result for facebook icon /PIBMumbai    /pibmumbai  pibmumbai[at]gmail[dot]com



(Release ID: 1627196) Visitor Counter : 154


Read this release in: English