- या ॲपमधील सुरक्षाविषयक दोष शोधून दाखवा, 1 लाखाचे इनाम मिळवा
- अविरत वाटचाल न्यूज नेटवर्क
- नवी दिल्ली, 27 मे 2020:
आरोग्य सेतू मोबाईल ॲपच्या अँड्रॉइड आवृत्तीकरिता ओपन सोर्स कोडच्या प्रारंभाबरोबरच सरकारने, या ॲपमध्ये आणखी सुधारणा करणाऱ्यांसाठी बक्षीसपर कार्यक्रमाचा प्रारंभ केला आहे. सुरक्षाविषयक संशोधन करणारे लोक तसेच, अशा ॲप्सचे भारतीय विकासक यांच्याशी संधान बांधून आरोग्यसेतूची सुरक्षाविषयक परिणामकारकता तपासून बघणे तसेच, ॲपच्या सुरक्षिततेत वाढ करून वापरकर्त्यांच्या मनात विश्वासाची भावना निर्माण करणे, या उद्देशांनी ‘आरोग्य सेतू बग बाउंटी’ कार्यक्रम सुरु करण्यात आला आहे. 26 मे 2020 च्या मध्यरात्री Github वरून ॲपच्या सोर्स कोडचे अनावरण केल्यानंतर हा कार्यक्रम जनतेसाठी खुला झाला आहे. एक महिन्यासाठी म्हणजेच 26 जून 2020 च्या मध्यरात्रीपर्यंत तो खुला राहणार आहे.
या ॲपच्या सर्व फीचर्समध्ये, वापरकर्त्याच्या व्यक्तिगततेचा विचार करण्यात आला आहे. मात्र असे सर्वोत्तम उपाय योजूनही काही अडचणी येऊ शकतात हे लक्षात घेऊन हा बक्षीसपर कार्यक्रम सुरु केला गेला आहे. संभाव्य धोके ओळखून लवकरात लवकर त्यावर उपाय करून अडचणी दूर करणे आणि सुरक्षा वाढविणे असा ‘बग बाउंटी’ कार्यक्रमामध्ये सरकारचा उद्देश आहे. सुरक्षेप्रमाणेच, ॲपची कार्यक्षमता वाढविणाऱ्या संकेतांकविषयक बदलांनाही प्रोत्साहन दिले जात आहे. आरोग्य सेतू ॲप, त्याच्या आधारप्रणाली, माहिती आणि नेटवर्क सुरक्षित ठेवणे आणि सुरक्षाविषयक अडचणींवर समन्वयाने उत्कृष्ट तोडगा काढणे, यासाठी सरकार वचनबद्ध असून, त्या दिशेनेच वाटचाल सुरू आहे.
समस्या सोडवा किंवा सुधारणा करा-:
‘बग बाउंटी’ कार्यक्रमाद्वारे सुरक्षाविषयक संशोधकांना दोन मुद्यांबाबत इनाम जिंकण्यासाठी प्रवृत्त केले जात आहे. एक म्हणजे, ॲप्लिकेशनच्या व्यक्तिगत आणि माहितीच्या सुरक्षेवर परिणाम करणाऱ्या समस्या आणि दुसरे म्हणजे, ॲपच्या सोर्स कोड अर्थात स्रोत संकेतांमध्ये सुधारणा. इनामासाठी पात्र ठरण्याकरिता, संबंधित समस्या/ सुधारणा सर्वप्रथम आरोग्यसेतू पथकाच्या निदर्शनास आणून दिली गेली पाहिजे, म्हणजेच ती गोष्ट जबाबदारीने उघडकीला आणली गेली पाहिजे. तो प्रश्न सुटल्याशिवाय त्या समस्या/सुधारणेला सार्वजनिक प्रसिद्धी दिल्यास इनामासाठी ते पात्र नसेल.
पुढील तीन प्रकारच्या समस्या इनामास पात्र असतील-:
1- वापरकर्त्याच्या आरोग्य सेतू ॲपवरील माहितीपर्यंत पोहोचता येणे- सदर समस्येचा गैरफायदा घेऊन अँड्रॉइड फोनवरील आरोग्य सेतू ॲपमधील कोणाच्या व्यक्तिगत माहितीपर्यंत एखाद्याला पोहोचता येत असेल तर, किंवा लांबूनच परंतु फोनद्वारे स्वयंचाचणी पाठवता येत असेल तर.
2- इतरांच्या ॲपमधील माहितीपर्यंत पोहोचता येणे- सदर समस्येचा गैरफायदा घेऊन, एखाद्याला कोणाच्यातरी मोबाईलचा वापर करून इतर लोकांची ऍपमधील माहिती मिळत असेल तर,
3- ॲपचे सर्व्हर क्रॅश / हॅक करता येणे व त्यायोगे खासगी माहिती उघडकीला येणे- या समस्येमुळे आरोग्यसेतूच्या सर्व्हरची सुरक्षितता धोक्यात येत असेल तर, किंवा ते हॅक होत असतील तर, त्यात बग निर्माण होत असेल तर, कोणतीही व्यक्तिगत माहिती उघड होत असेल तर.
समस्यांसाठी जास्तीत जास्त 3 लाखाचे इनाम, प्रत्येक प्रकारच्या समस्येसाठी 1 लाख.
वरील तीनपैकी प्रत्येक समस्या निदर्शनास आणून देण्यासाठी जास्तीत जास्त 1 लाख रुपयांचे इनाम देण्यात येईल. सहभागी स्पर्धकाने एकाच किंवा तीनही समस्या दाखवून दिल्यास, जास्तीत जास्त तीन लाख रुपयांचे बक्षीस त्यास जिंकता येईल.
इनाम जिंकण्यास पात्र ठरण्यासाठी, वरील समस्या आरोग्यसेतू वापरणाऱ्या व ‘अनरूटेड’ अशा अँड्रॉइड फोनवर दाखवून देता आल्या पाहिजेत. त्यात ADB (Android Debug Bridge) बंद केले असले पाहिजे आणि अँड्रॉइडची सर्व मूळ सुरक्षा कवचे काम करीत असली पाहिजेत. तसेच, प्रस्तुत समस्या ही आरोग्यसेतू ॲप किंवा सोर्स कोड किंवा सर्व्हरमधीलच असली पाहिजे. अन्य तंत्रज्ञान सेवा (जसे ब्लूटूथ, GPS ) किंवा ऑपरेटिंग प्रणाली वगैरेबाबतची असता कामा नये.
संकेतांमधील सुधारणांसाठी जास्तीत जास्त 1 लाखाचे इनाम –
या प्रकारात बक्षीसपात्र ठरण्यासाठी, ॲपच्या कामगिरीत लक्षणीय सुधारणा करून दाखवता आली पाहिजे, बॅटरी, स्मरणशक्ती आणि बॅण्डविड्थ कमी खर्च झाली पाहिजे, परिणामी, सर्व अँड्रॉइड आवृत्त्यांमध्ये कामगिरीत किमान 10% सुधारणा दिसली पाहिजे.
तसेच ही सुधारणा लागू करताना सुरक्षेचे आणखी प्रश्न निर्माण होता कामा नयेत. माहिती भरून देताना, संकेतांमधिल बदलाची तपशीलवार माहिती, चाचण्यांची माहिती आणि परिणामकारकता सिद्ध करणारे ‘प्रूफ ऑफ कन्सेप्ट’ अर्थात, संकल्पना सिद्धता, हे सर्व भरून दिले पाहिजे.
कोणाला इनाम मिळू शकेल?
आरोग्यसेतू पथकाला अगोदर माहित नसलेली सुरक्षा समस्या किंवा संकेतांक सुधारणा सांगणारी, संबंधित सर्व मार्गदर्शक सूचनांचे पालन करणारी तसेच, जबाबदारीने ते उघडकीस आणणारी पहिली व्यक्ती व्हा. तसे झालात, तर तुम्ही इनामास पात्र ठराल. विजेता ठरविण्यासाठी पुढील तीन बाबींचा विचार केला जाईल-
– धोका उघडकीला आणण्यात सुलभता
परिणाम / प्रभाव
– माहिती उघडकीला येण्याची व्याप्ती व प्रकार.
एकापेक्षा अधिक पात्र अहवाल अनेक संशोधक / कंपन्यांकडून प्राप्त झाल्यास, आरोग्य सेतू पथक त्यातून काही निकषांच्या आधारे निवडक अहवाल बाजूला काढून विचार करू शकते. बक्षिसाची रक्कम विजेत्यांमध्ये विभागली जाऊ शकते.
भारतात राहणाऱ्या व्यक्तींनाच या कार्यक्रमातून इनाम मिळू शकते. अनिवासीही सहभागी होऊ शकतात मात्र ते निवडले गेल्यास त्यांना प्रशस्तिपत्रे दिली जातील, इनाम नाही. व्यक्ती किंवा व्यक्तिसमूह (जास्तीत जास्त 5 व्यक्ती) सहभागी होऊ शकतात. उचित परवानगी घेऊन एखाद्या संस्थेच्या नावानेही भाग घेता येऊ शकतो. सहभागी होणाऱ्यांकडून चाचण्यांदरम्यान कोणाच्याही माहितीच्या व्यक्तिगततेशी किंवा सुरक्षिततेशी तडजोड होता कामा नये, असा नियम आहे.
———————————————————————————————————————————–
