UIDAI बग बाउंटी प्रोग्राम: 20 एथिकल हैकर्स कथित तौर पर पता लगाएंगे, आधार डेटा सुरक्षा मुद्दों को ठीक करेंगे

Photo of author
Written By WindowsHindi

Lorem ipsum dolor sit amet consectetur pulvinar ligula augue quis venenatis. 


भारतीय विशिष्ट पहचान प्राधिकरण (यूआईडीएआई) ने कथित तौर पर 20 हैकरों को बुलाया है, जिन्हें “बग बाउंटी प्रोग्राम” के एक भाग के रूप में भारतीय नागरिकों के आधार डेटा की सुरक्षा करने वाली सुरक्षा प्रणाली में कमजोरियों का पता लगाने और उन्हें ठीक करने का काम सौंपा जाएगा। एक रिपोर्ट में कहा गया है कि इन “नैतिक” हैकरों को यूआईडीएआई के सेंट्रल आइडेंटिटी डेटा रिपोजिटरी (सीआईडीआर) तक पहुंच प्रदान की जाएगी जो 1.32 अरब भारतीयों के आधार डेटा को स्टोर करती है। अतीत में ऐसे उदाहरण सामने आए हैं जहां लोगों के आधार विवरण इंटरनेट पर लीक हो गए थे।

ए के अनुसार रिपोर्ट good न्यूज 18 द्वारा, यूआईडीएआई द्वारा 13 जुलाई को एक आदेश जारी किया गया था और इसमें उल्लेख किया गया है कि प्राधिकरण ने अपने सिस्टम पर बग बाउंटी प्रोग्राम चलाने का फैसला किया है। इस प्रोग्राम के तहत इन 20 हैकर्स को एक्सेस दिया जाएगा यूआईडीएआई का सेंट्रल आइडेंटिटी डेटा रिपॉजिटरी (CIDR) जो 1.32 बिलियन भारतीयों के आधार डेटा को स्टोर करती है। वे कमियां पाएंगे आधार डेटा सुरक्षा प्रणाली और प्राधिकरण को उन्हें ठीक करने में मदद करें।

यूआईडीएआई द्वारा चुने जाने के लिए, आवेदकों को “हैकरऑन, बगक्राउड जैसे बग बाउंटी लीडर बोर्ड के शीर्ष 100 में सूचीबद्ध होना चाहिए, या माइक्रोसॉफ्ट, गूगल, फेसबुक, या ऐप्पल आदि जैसी प्रतिष्ठित कंपनियों द्वारा संचालित बाउंटी कार्यक्रमों में सूचीबद्ध होना चाहिए। ।” आदेश के अनुसार, “…उम्मीदवार बग बाउंटी समुदाय या कार्यक्रमों में सक्रिय होना चाहिए और पिछले एक साल में वैध बग जमा करना चाहिए या इनाम प्राप्त करना चाहिए।”

इसके अलावा, आवेदक का भारतीय निवासी होना आवश्यक है और उसके पास एक वैध आधार संख्या होनी चाहिए। चयनित लॉट यूआईडीएआई के साथ एक गैर-प्रकटीकरण समझौते पर भी हस्ताक्षर करेगा। यदि आप पिछले सात वर्षों के दौरान यूआईडीएआई या इसके अनुबंधित तकनीकी सहायता और ऑडिट संगठनों में से एक के वर्तमान या पूर्व कर्मचारी हैं, तो आप काम के लिए पात्र नहीं हैं।

“यदि 20 से अधिक आवेदन प्राप्त होते हैं, तो यूआईडीएआई शीर्ष 20 उपयुक्त उम्मीदवारों का मूल्यांकन और चयन करने का अधिकार सुरक्षित रखता है … उम्मीदवारों की साख, पिछले बग शिकार रिकॉर्ड या संदर्भ और उद्धरणों का आकलन और सत्यापन करने के लिए एक स्वतंत्र समिति तैयार की जाएगी।” आदेश के अनुसार। इन एथिकल हैकर्स को इस अभ्यास के लिए पारिश्रमिक का भुगतान किया जाता है या नहीं, इस बारे में कोई जानकारी उपलब्ध नहीं है।

विकास इसके एक महीने बाद आता है की सूचना दी कि पीएम किसान वेबसाइट द्वारा बड़ी संख्या में किसानों का आधार डेटा लीक किया गया था, जिसे भारत में कृषि क्षेत्र के कल्याण के लिए बनाया गया है। “वेबसाइट एक समापन बिंदु प्रदान करती है, जो लाभार्थी के बारे में जानकारी देता है। यह एंडपॉइंट भी आधार नंबर भेज रहा था, ”सुरक्षा शोधकर्ता अतुल नायर ने गैजेट्स 360 को बताया।

2019 में झारखंड सरकार कथित तौर पर अपने हजारों श्रमिकों की विशिष्ट पहचान संख्या को उजागर किया। राज्य के स्वामित्व वाली तरल पेट्रोलियम गैस (एलपीजी) निर्माता इंडेन भी थी होने की सूचना दी अपने लाखों उपभोक्ताओं के आधार विवरण उजागर किए।




Source link

Leave a Comment