设为首页收藏本站

LUPA开源社区

 找回密码
 注册
文章 帖子 博客
LUPA开源社区 首页 业界资讯 开源资讯 查看内容

印度开源了它的接触者跟踪应用Aarogya Setu

2020-5-28 11:46| 发布者: joejoe0332| 查看: 1686| 评论: 0|原作者: solidot|来自: solidot

摘要: 印度政府在 Apache v2 许可证下开源了它的接触者跟踪应用 Aarogya Setu,源代码托管在 GitHub 上。印度政府是在四月初发布了 Aarogya Setu,不到两个月时间其安装量超过了 1.14 亿。印度政府首先公开的是 Android 版 ...

为了结束不断出现的隐私和安全问题,印度政府已开放了Aarogya Setu Android应用程序的源代码。印度政府在 Apache v2 许可证下开源了它的接触者跟踪应用 Aarogya Setu,源代码托管在 GitHub 上。印度政府是在四月初发布了 Aarogya Setu,不到两个月时间其安装量超过了 1.14 亿。印度政府首先公开的是 Android 版本的源代码,使Android开发人员和隐私爱好者可以仔细检查代码并提出更新建议iOS 和 KaiOS(基于 Firefox OS)版本的源代码将在未来几周内释出。

aarogya-setu-techcrunch-picture-2.jpg

此公告是在星期二晚上由MeiTY秘书Ajay Prakash Sawhney在YouTube上发布的。政府为此感到自豪,因为它是唯一一个可以“在世界任何地方如此规模”开源内部应用程序的软件。更好的是,NIC(国家信息中心)启动了漏洞赏金计划,以激励发现Aarogya Setu应用程序中漏洞的安全研究人员。

“政府致力于通过协调和建设性的方法来保持Aarogya Setu应用程序,其支持系统,数据和网络的安全,并解决任何安全问题,旨在为我们的公民数据提供最佳的保护,”该漏洞的官方发布说。印度电子和信息技术部部长 Ajay Prakash Sawhney 表示公开源代码允许其他人检查和寻找漏洞,政府将提供最高 1,325 美元的奖励给发现和报告漏洞的人。其它国家也在 GitHub 上释出了官方接触者跟踪应用的源代码,如澳大利亚。

Bug Bounty程序将由MyGov团队托管,您可以在此处阅读其所有指南。该计划从5月27日至6月26日(即为期一个月)运行,政府提供的补贴总额高达Rs。向安全研究人员提供30万克朗(每个漏洞10万克朗),以报告Aarogya Setu应用程序中的漏洞。

Niti Aayog首席执行官Amitabh Kant也对此表示赞同,并表示这对印度来说是一项独特的壮举,因为“世界上任何地方的其他政府产品都没有以这种规模开源。” 应用程序代码的开源性质现在应该减轻开发人员和志愿者的负担。

除Android外,该联系人跟踪应用程序在41天内获得了超过1亿次下载,也可供iOS和JioPhone用户使用。Aarogya Setu iOS应用程序源代码以及API文档也将在未来几周内开放给开源研究人员使用。

如果您想为Aarogya Setu应用程序的开发做出贡献,请访问此GitHub链接以访问该项目。它于昨晚午夜上线,开发人员已经提出了70多个问题和建议。那么,有人可以在应用程序中找到安全漏洞吗?


酷毙

雷人

鲜花

鸡蛋

漂亮
  • 快毕业了,没工作经验,
    找份工作好难啊?
    赶紧去人才芯片公司磨练吧!!

最新评论

关于LUPA|人才芯片工程|人才招聘|LUPA认证|LUPA教育|LUPA开源社区 ( 浙B2-20090187 浙公网安备 33010602006705号   

返回顶部