此公告是在星期二晚上由MeiTY秘书Ajay Prakash Sawhney在YouTube上发布的。政府为此感到自豪,因为它是唯一一个可以“在世界任何地方如此规模”开源内部应用程序的软件。更好的是,NIC(国家信息中心)启动了漏洞赏金计划,以激励发现Aarogya Setu应用程序中漏洞的安全研究人员。
“政府致力于通过协调和建设性的方法来保持Aarogya Setu应用程序,其支持系统,数据和网络的安全,并解决任何安全问题,旨在为我们的公民数据提供最佳的保护,”该漏洞的官方发布说。印度电子和信息技术部部长 Ajay Prakash Sawhney 表示公开源代码允许其他人检查和寻找漏洞,政府将提供最高 1,325 美元的奖励给发现和报告漏洞的人。其它国家也在 GitHub 上释出了官方接触者跟踪应用的源代码,如澳大利亚。
Bug Bounty程序将由MyGov团队托管,您可以在此处阅读其所有指南。该计划从5月27日至6月26日(即为期一个月)运行,政府提供的补贴总额高达Rs。向安全研究人员提供30万克朗(每个漏洞10万克朗),以报告Aarogya Setu应用程序中的漏洞。
Niti Aayog首席执行官Amitabh Kant也对此表示赞同,并表示这对印度来说是一项独特的壮举,因为“世界上任何地方的其他政府产品都没有以这种规模开源。” 应用程序代码的开源性质现在应该减轻开发人员和志愿者的负担。
除Android外,该联系人跟踪应用程序在41天内获得了超过1亿次下载,也可供iOS和JioPhone用户使用。Aarogya Setu iOS应用程序源代码以及API文档也将在未来几周内开放给开源研究人员使用。
如果您想为Aarogya Setu应用程序的开发做出贡献,请访问此GitHub链接以访问该项目。它于昨晚午夜上线,开发人员已经提出了70多个问题和建议。那么,有人可以在应用程序中找到安全漏洞吗?
