बग ढूंढने पर मिलेंगे इनाम! UIDAI ने लॉन्च किया अपना पहला Aadhaar Bug Bounty प्रोग्राम, जानें डिटेल्स

आधार कार्ड से जुड़ी सुरक्षा को और भी पुख्ता बनाने के लिए Unique Identification Authority of India (UIDAI) ने एक बड़ा कदम उठाया है। अथॉरिटी ने अपना पहला 'Aadhaar Bug Bounty Programme' लॉन्च किया है। इस प्रोग्राम का मुख्य उद्देश्य एथिकल हैकर्स और साइबर सिक्योरिटी एक्सपर्ट्स की मदद से आधार के डिजिटल प्लेटफॉर्म्स में मौजूद सुरक्षा खामियों (Security vulnerabilities) का पता लगाना है। आइए, आगे इस प्रोग्राम से जुड़ी सभी जरूरी डिटेल्स और इनाम की जानकारी देखते हैं।

किन प्लेटफॉर्म्स की होगी सिक्योरिटी टेस्टिंग?

सामने आई जानकारी के अनुसार, इस बग बाउंटी प्रोग्राम के तहत सिक्योरिटी रिसर्चर्स को UIDAI के प्रमुख डिजिटल प्लेटफॉर्म्स की टेस्टिंग करने का मौका मिलेगा। इनमें मुख्य रूप से शामिल हैं:

• UIDAI की आधिकारिक वेबसाइट (Official Website)
• सिक्योर QR कोड एप्लिकेशन (Secure QR Code application)

रिसर्चर्स इन प्लेटफ़ॉर्म्स की बारीकी से जांच करेंगे और अगर उन्हें कोई सुरक्षा खामी मिलती है, तो उसे जिम्मेदारी के साथ तय किए गए प्रोसेस के जरिए रिपोर्ट करना होगा।

बग ढूंढने पर मिलेगा कितना इनाम?

इनाम की बात करें तो पार्टिसिपेंट्स को उनकी खोजी गई सुरक्षा खामी की गंभीरता (Severity) के आधार पर रिवॉर्ड दिया जाएगा। UIDAI ने इन सुरक्षा खामियों को चार अलग-अलग लेवल में बांटा है:

• Critical (गंभीर): सबसे ज्यादा खतरनाक खामियों के लिए सबसे बड़ा इनाम।
• High (उच्च): बड़े सुरक्षा जोखिमों के लिए।
• Medium (मध्यम): औसत दर्जे की खामियों के लिए।
• Low (निम्न): छोटी-मोटी सुरक्षा कमियों के लिए।

खामी जितनी बड़ी और खतरनाक होगी, इनाम की रकम भी उतनी ही ज्यादा होगी।

कौन ले सकता है हिस्सा?

यदि आप सोच रहे हैं कि क्या आम नागरिक इसमें हिस्सा ले सकते हैं, तो फिलहाल ऐसा नहीं है। यह प्रोग्राम अभी शुरुआती चरण में है और इसे केवल चुनिंदा अनुभवी साइबर सिक्योरिटी प्रोफेशनल्स के लिए ही शुरू किया गया है। शुरुआत में UIDAI ने 20 एक्सपर्ट सिक्योरिटी रिसर्चर्स और एथिकल हैकर्स का एक पैनल चुना है। इन्हें इनके पिछले अनुभव और साइबर सिक्योरिटी प्रैक्टिस के आधार पर सेलेक्ट किया गया है।

नियम और शर्तें (Terms & Conditions)

पार्टिसिपेट करने वाले एक्सपर्ट्स के लिए कुछ सख्त नियम भी बनाए गए हैं:

• किसी भी प्रकार की खामी को सीधे UIDAI के तय किए गए ऑफिशियल चैनल्स के जरिए ही रिपोर्ट करना होगा।
• रिपोर्ट करने से पहले रिसर्चर्स को सार्वजनिक तौर पर (Publicly) उस खामी का खुलासा करने या उसका गलत फायदा उठाने की सख्त मनाही है।
• टेस्टिंग केवल उन्हीं UIDAI प्लेटफ़ॉर्म्स पर की जा सकती है, जो इस प्रोग्राम के तहत अप्रूव किए गए हैं।

अगर भविष्य में इस प्रोग्राम को आम पब्लिक या दूसरे एथिकल हैकर्स के लिए ओपन किया जाता है, तो हम आपको इसका फुल अपडेट जरूर देंगे। ऐसी ही जरूरी टेक और सिक्योरिटी न्यूज़ के लिए हमारे साथ बने रहें!