《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 華為應(yīng)用市場上架應(yīng)用安全獎勵計劃:十萬“懸賞”召天下白帽

華為應(yīng)用市場上架應(yīng)用安全獎勵計劃:十萬“懸賞”召天下白帽

2021-06-17
來源:安全圈
關(guān)鍵詞: 華為 安全獎勵

  智能手機在日常生活中扮演著必不可少的角色,而手機上種類繁多的應(yīng)用也在不斷豐富著我們每天的工作、娛樂和生活。在關(guān)注手機性能和使用體驗的同時,應(yīng)用的安全性也不可忽視。諸如山寨應(yīng)用、惡意扣費、竊取用戶隱私等應(yīng)用安全性問題,對用戶的個人隱私和財產(chǎn)安全帶來了極大的風(fēng)險。

  正因如此,華為應(yīng)用市場(HUAWEI AppGallery)自誕生以來便將 “ 隱私保護 ” 和 “ 應(yīng)用安全 ” 作為產(chǎn)品設(shè)計、開發(fā)和運營的基礎(chǔ),一直非常重視自身產(chǎn)品及用戶信息安全,致力于為用戶提供安全的應(yīng)用,構(gòu)建綠色健康的應(yīng)用生態(tài)。

  6 月 15 日,華為正式發(fā)起 “ 華為應(yīng)用市場上架應(yīng)用安全獎勵計劃 ” 并和安全社區(qū)以及業(yè)界專家合作,此次華為發(fā)起的計劃將會對于白帽識別的應(yīng)用市場在架惡意應(yīng)用迅速反應(yīng),即時處理并給予獎勵,此舉旨在提升華為應(yīng)用市場上架應(yīng)用的安全性。

  其實早在幾年前,華為終端云服務(wù)就已經(jīng)啟動類似安全獎勵計劃,這一次的獎勵計劃則將覆蓋范圍擴展至上架的第三方 APP,這也意味著對用戶隱私的保護機制進一步延伸。

  在本次計劃中,包含華為應(yīng)用市場上架全部 APP 與快應(yīng)用,參與人員需圍繞 “ 惡意應(yīng)用、欺詐應(yīng)用、黑灰產(chǎn)應(yīng)用 ”,“ 多開發(fā)者使用的 SDK 或庫漏洞 ” 以及 “APP 隱私數(shù)據(jù)泄露 ” 三個層面,挖掘?qū)τ脩綦[私安全有實際影響的惡意行為。需特別注意的是,普通邏輯漏洞和不涉及用戶數(shù)據(jù)的漏洞及情報不在此次收集范圍內(nèi)。

  根據(jù)惡意行為的危害程度,評分標(biāo)準(zhǔn)分為 “ 嚴(yán)重 ”、“ 高 ”、“ 中 ” 三個等級,獎金分別對應(yīng) 2000 元 -5000 元、1000 元 -2000 元、200 元 -2000 元。除此之外提供特殊重大的安全漏洞,還會進行額外獎勵,獎金高達 1 萬 - 10 萬人民幣。判定級別與獎金額度還取決于該應(yīng)用的實際下載量,在提交應(yīng)用惡意行為時,還需自行證明其取證信息。

  此次安全獎勵計劃旨在吸引眾多白帽專家參加。白帽專家也叫白帽黑客(White Hat),是不被利益驅(qū)使的文藝黑客,專攻滲透測試和其他測試方法,以確保一個組織的信息系統(tǒng)的安全。

  通常業(yè)內(nèi)將向 SRC(Security Response Center,安全應(yīng)急響應(yīng)中心)提交漏洞這一行為稱作 “ 挖洞 ”,對于白帽子而言,挖洞過程中不僅能獲得來自企業(yè)安全平臺的嘉獎,如海量現(xiàn)金獎勵、排行榜名譽等等,而且更重要的在于幫助自身技能提升,結(jié)識業(yè)界同仁,實現(xiàn)更多個人價值。

  白帽安全人員參與此次華為應(yīng)用市場安全獎勵計劃,將為全球 170 多個國家和地區(qū)的 7 億華為終端用戶找出惡意 APP 及惡意行為,帶來更安全的應(yīng)用體驗。

  作為全球 TOP 3 應(yīng)用市場,華為應(yīng)用市場中不乏各行業(yè)頂級 APP 的身影。為了保證白帽們高效作業(yè),此次安全獎勵計劃允許白帽們直接通過上架應(yīng)用自己的 SRC 或獎勵計劃提交惡意行為,如 30 天未響應(yīng)則可向華為提報;如果上架應(yīng)用沒有對應(yīng)的 SRC 或獎勵計劃,可以直接將應(yīng)用惡意行為提交到華為安全獎勵計劃官網(wǎng),華為應(yīng)用市場將啟動評估流程并嘗試協(xié)助應(yīng)用開發(fā)團隊定位并處理問題。

  華為旨在將華為應(yīng)用市場打造為一個開放、創(chuàng)新、面向消費者的應(yīng)用分發(fā)平臺,旨在保護用戶隱私和安全的同時為用戶提供獨特、智慧的體驗。

  華為在全球擁有數(shù)億終端用戶,為其終端云服務(wù) ( HMS ) 生態(tài)系統(tǒng)的發(fā)展奠定了堅實的基礎(chǔ)。除了以上述獎勵計劃保證用戶隱私安全,華為還積極參與軟件綠色聯(lián)盟標(biāo)準(zhǔn)建設(shè),把自身多年積累的應(yīng)用安全知識和經(jīng)驗分享給全行業(yè),與行業(yè)共同構(gòu)建綠色應(yīng)用認證系統(tǒng),推動行業(yè)生態(tài)健康良性發(fā)展。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。