印度早前推出了國家自家開發的接觸追蹤應用程式 Aarogya Setu,並採取不同方式鼓勵國民使用。為了改善其安全性,印度政府最近將這個應用程式開源,並增設漏洞獎金,讓開發者社群參與改善。
印度政府推出 Aarogya Setu 的時候,由於程式可以追蹤用家的位置,但並未公開原始碼,令不少人擔心其安全性是否足夠,在其 Android 安裝封包被解開後更有開發者認為其存在一些漏洞。印度政府雖然多次強調應用程式完全安全,呼籲使用者無需擔心,不過後來為了解除相關的疑慮,決定開源應用程式。
印度電子及資訊科技部最近表示,雖然他們採取了最佳的措施去預防漏洞出現,但仍然不能完全消除其存在的可能性。因此在漏洞被發現時,政府希望可以第一時間知悉。開源化亦是希望向全世界分享,並帶來共贏的效果。目前印度政府已經在 GitHub 上開源 Android 版本的原始碼,之後也會將 iOS 版本上載。而同時印度政府亦推出漏洞獎金,最高獎金約 4,000 美元,在舉報漏洞之餘,他們也希望開發者可以提供改善建議。
印度政府指,這個應用程式已經有超過 1.1 億次下載,而透過這個應用程式已經通知了 90 萬名用戶進行隔離或病毒檢測,其中有 24% 最後被確診,證明應用程式有其真正用處,希望可以進一步普及化。
來源:The Register