UIDAI ने ‘बग बाउंटी प्रोग्राम’ शुरू किया
भारतीय विशिष्ट पहचान प्राधिकरण (UIDAI) ने अपने डिजिटल प्लेटफॉर्म में संभावित कमजोरियों की पहचान करने के लिए साइबर सुरक्षा विशेषज्ञों को आमंत्रित करके आधार प्रणाली की सुरक्षा बढ़ाने हेतु अपना पहला संरचित बग बाउंटी प्रोग्राम (Bug Bounty Programme) शुरू किया है।
इस पहल के तहत, 20 अनुभवी सुरक्षा शोधकर्ताओं और एथिकल हैकर्स के एक पैनल का चयन किया गया है, जो आधिकारिक UIDAI वेबसाइट, myAadhaar पोर्टल और सिक्योर क्यूआर कोड (Secure QR Code) एप्लिकेशन सहित प्रमुख UIDAI डिजिटल संपत्तियों की जांच करेंगे।
कार्यक्रम की मुख्य विशेषताएं:
- परीक्षण और रिपोर्टिंग: यह कार्यक्रम विशेषज्ञों को सिस्टम की सुरक्षा खामियों का परीक्षण करने और जिम्मेदारी के साथ उनकी रिपोर्ट करने की अनुमति देता है।
- पुरस्कार प्रणाली: पहचानी गई कमजोरियों को क्रिटिकल (Critical), हाई (High), मीडियम (Medium) और लो (Low) जोखिम श्रेणियों में वर्गीकृत किया जाएगा। शोधकर्ताओं को खोजी गई समस्याओं की गंभीरता के आधार पर पुरस्कार (Rewards) दिए जाएंगे।
- प्रबंधन: इस कार्यक्रम को ComOlho IT Private Limited के सहयोग से लागू किया जा रहा है, जो एक साइबर सुरक्षा समाधान प्रदाता है। यह कंपनी इस पहल के समन्वय और प्रबंधन में सहायता करेगी।
सुरक्षा की अतिरिक्त परत
UIDAI के अनुसार, तेजी से बढ़ते डिजिटल परिवेश में सूचना सुरक्षा की रक्षा करना अत्यंत महत्वपूर्ण है। प्राधिकरण पहले से ही सुरक्षा की कई परतों का उपयोग करता है, जिनमें शामिल हैं:
- नियमित सुरक्षा ऑडिट (Security Audits)
- भेद्यता मूल्यांकन (Vulnerability Assessments)
- पेनिट्रेशन टेस्टिंग (Penetration Testing)
- निरंतर निगरानी (Continuous Monitoring)
बग बाउंटी प्रोग्राम स्वतंत्र विशेषज्ञों को छिपे हुए जोखिमों का पता लगाने और आधार के डिजिटल बुनियादी ढांचे की मजबूती बढ़ाने में मदद करके सुरक्षा की एक और रक्षात्मक परत जोड़ता है।
| श्रेणी | विवरण |
| पैनल का आकार | 20 एथिकल हैकर्स/शोधकर्ता |
| प्रमुख लक्ष्य | UIDAI वेबसाइट, myAadhaar पोर्टल, QR कोड ऐप |
| सहयोगी भागीदार | ComOlho IT Private Limited |
| उद्देश्य | डिजिटल बुनियादी ढांचे को मजबूत करना और छिपे जोखिमों को दूर करना |
Source: DD India
