Tecnología De Noticias Tecnológicas

Código fuente de Aarogya Setu disponible: cómo acceder, detalles del programa de recompensas por errores

Solo quiero señalar que esto es algo muy único por hacer, dijo el CEO de NITI Aayog, Amitabh Kant. Ningún otro producto gubernamental en ningún lugar del mundo ha sido de código abierto a esta escala en ningún lugar del mundo.

Código fuente de Aarogya Setu disponible: Cómo acceder, detalles del programa de recompensas de errores (Foto expresa: Sneha Saha)

Aarogya Setu ha dado un gran paso al revelar al público el código fuente de la versión de Android de la aplicación. El martes, el equipo de Aarogya Setu anunció que creará el código fuente de la aplicación y brindará a los desarrolladores la oportunidad de revisar el código y sugerir mejoras y también encontrar vulnerabilidades, si las hubiera. El equipo también anunció un programa de recompensas por errores, ya que el equipo de Aarogya Setu quiere colaborar con los desarrolladores de todo el país y hacer que la aplicación sea sólida y segura. Aquellos que identifiquen vulnerabilidades, errores o mejoras de código pueden ser reconocidos y ganar premios en efectivo también, dijo Aarogya Setu. Se ha anunciado un premio en metálico de 1 lakh para el programa del país.



Solo quiero señalar que esto es algo muy único por hacer, dijo el CEO de NITI Aayog, Amitabh Kant. Ningún otro producto gubernamental en ningún lugar del mundo ha sido de código abierto a esta escala en ningún lugar del mundo.

La aplicación AarogyaSetu se desarrolla teniendo en cuenta el principio de privacidad por diseño. A pesar de las mejores medidas tomadas, puede existir la presencia de vulnerabilidades. Cuando se detectan tales vulnerabilidades, al gobierno le gustaría conocerlas lo antes posible, lo que le permitirá tomar medidas rápidas para solucionarlas y, por lo tanto, mejorar la seguridad. Además de la seguridad, también se alientan las sugerencias para el cambio de código para mejorar la eficiencia, declaró el gobierno de la India.



Cómo acceder al código fuente de Aarogya Setu

Para acceder al código fuente, deberá dirigirse a https://github.com/nic-delhi/AarogyaSetu_Android e inscríbete para participar. En el momento de redactar este documento, el sitio web tenía 76 problemas y 29 solicitudes de extracción. El proceso de apoyo al desarrollo de código abierto será administrado por el Centro Nacional de Informática (NIC) y todas las sugerencias de código se procesarán mediante revisiones de solicitudes de extracción.



LEER | El centro cambia de postura y publica el código fuente de la aplicación Aarogya Setu

Al abrir la fuente a la comunidad de desarrolladores, el gobierno de la India dijo que la medida significa su compromiso continuo con los principios de transparencia y colaboración. Con el lanzamiento del código fuente en el dominio público, buscamos expandir la colaboración y aprovechar la experiencia de los mejores cerebros técnicos entre los jóvenes y ciudadanos talentosos de nuestra nación y construir colectivamente una solución tecnológica sólida y segura para ayudar a respaldar la trabajo de los trabajadores de la salud de primera línea en la lucha contra esta pandemia, señaló el equipo de Aarogya Setu.

El gobierno también ha anunciado que la versión iOS y KiOS de la aplicación Aarogya Setu se lanzará como código abierto en las próximas dos semanas y el código del servidor también se lanzará posteriormente. Al indicar la razón para lanzar el código primero para Android, el gobierno dijo que casi el 98 por ciento de los usuarios de la aplicación Aarogya Setu usan un teléfono Android.

Leer | Aarogya Setu: ¿Quién puede acceder a sus datos y cuándo?

Programa Aarogya Setu Bug Bounty: Detalles

Con la ayuda del programa de recompensas, el gobierno de la India tiene como objetivo asociarse con los investigadores de seguridad y la comunidad de desarrolladores de la India para probar la eficacia de la seguridad de Aarogya Setu y también para mejorar y mejorar su seguridad y generar la confianza del usuario. El programa de recompensas por errores será alojado por el equipo de MyGov y permitirá a los investigadores de seguridad aprovechar la recompensa de Rs 1 lakh para encontrar vulnerabilidades de seguridad dentro de la aplicación. El gobierno también ha anunciado otra recompensa de mejora del código de 1 lakh de rupias.

Para participar, todos, incluidos los investigadores y usuarios de la aplicación Aarogya Setu, deberán encontrar e informar cualquier vulnerabilidad que afecte la postura de privacidad y seguridad de la información de la aplicación. Cualquier falla relacionada con la seguridad o la privacidad descubierta por los investigadores de seguridad deberá ser notificada a as-bugbounty@nic.in con el asunto Informe de vulnerabilidad de seguridad. Hacerlo se denominará 'divulgación responsable' y solo dichas divulgaciones responsables serán elegibles para las recompensas.



Leer | Obligar el uso de la aplicación Aarogya Setu es ilegal, dice el juez B N Srikrishna

Para informar sobre mejoras al código fuente, los usuarios, investigadores o desarrolladores también pueden informar a as-bugbounty@nic.in , con la línea de asunto Mejora del código. Los investigadores de seguridad deberán documentar los hallazgos a fondo. En particular, los informes con detalles completos de la vulnerabilidad, incluidas capturas de pantalla o video de POC, son esenciales para ser elegible para la recompensa. El equipo de Aarogya Setu se pondrá en contacto con los investigadores para confirmar que han recibido su informe.

Luego, se notificará al investigador sobre la corrección y se le podrá contactar para preguntas o aclaraciones. El equipo de AarogyaSetu trabajará para realizar las mejoras y las soluciones necesarias para corregir la vulnerabilidad.

Leer | Aarogya Setu pronto podría estar preinstalado en teléfonos inteligentes

¿Quiénes serán elegibles para las recompensas?

No todo el mundo será elegible para recibir recompensas. En particular, solo aquellos envíos que cumplan con los siguientes requisitos de elegibilidad pueden recibir una recompensa:

1) La vulnerabilidad debe ser una vulnerabilidad de calificación, por lo que los investigadores deben tomar nota de eso.
2) El investigador de seguridad no puede revelar públicamente la vulnerabilidad antes de la resolución.
3) El Investigador que informa las mejoras de vulnerabilidad no debería estar trabajando para el Proyecto AarogyaSetu o sus actividades o iniciativas relacionadas.
4) Los empleados (incluidos sus familiares) del Centro Nacional de Informática (NIC) y el Ministerio de Electrónica y TI (MeitY) y sus organizaciones constituyentes no son elegibles.

Para obtener más detalles sobre el programa de recompensas por errores, visite el sitio web de MyGov.