華為應(yīng)用市場(chǎng)上架應(yīng)用安全獎(jiǎng)勵(lì)計(jì)劃：十萬(wàn)“懸賞”召天下白帽

智能手機(jī)在日常生活中扮演著必不可少的角色，而手機(jī)上種類繁多的應(yīng)用也在不斷豐富著我們每天的工作、娛樂(lè)和生活。在關(guān)注手機(jī)性能和使用體驗(yàn)的同時(shí)，應(yīng)用的安全性也不可忽視。諸如山寨應(yīng)用、惡意扣費(fèi)、竊取用戶隱私等應(yīng)用安全性問(wèn)題，對(duì)用戶的個(gè)人隱私和財(cái)產(chǎn)安全帶來(lái)了極大的風(fēng)險(xiǎn)。

正因如此，華為應(yīng)用市場(chǎng)（HUAWEI AppGallery）自誕生以來(lái)便將 " 隱私保護(hù) " 和 " 應(yīng)用安全 " 作為產(chǎn)品設(shè)計(jì)、開(kāi)發(fā)和運(yùn)營(yíng)的基礎(chǔ)，一直非常重視自身產(chǎn)品及用戶信息安全，致力于為用戶提供安全的應(yīng)用，構(gòu)建綠色健康的應(yīng)用生態(tài)。

6 月 15 日，華為正式發(fā)起 " 華為應(yīng)用市場(chǎng)上架應(yīng)用安全獎(jiǎng)勵(lì)計(jì)劃 " 并和安全社區(qū)以及業(yè)界專家合作，此次華為發(fā)起的計(jì)劃將會(huì)對(duì)于白帽識(shí)別的應(yīng)用市場(chǎng)在架惡意應(yīng)用迅速反應(yīng)，即時(shí)處理并給予獎(jiǎng)勵(lì)，此舉旨在提升華為應(yīng)用市場(chǎng)上架應(yīng)用的安全性。

其實(shí)早在幾年前，華為終端云服務(wù)就已經(jīng)啟動(dòng)類似安全獎(jiǎng)勵(lì)計(jì)劃，這一次的獎(jiǎng)勵(lì)計(jì)劃則將覆蓋范圍擴(kuò)展至上架的第三方 APP，這也意味著對(duì)用戶隱私的保護(hù)機(jī)制進(jìn)一步延伸。

在本次計(jì)劃中，包含華為應(yīng)用市場(chǎng)上架全部 APP 與快應(yīng)用，參與人員需圍繞 " 惡意應(yīng)用、欺詐應(yīng)用、黑灰產(chǎn)應(yīng)用 "，" 多開(kāi)發(fā)者使用的 SDK 或庫(kù)漏洞 " 以及 "APP 隱私數(shù)據(jù)泄露 " 三個(gè)層面，挖掘?qū)τ脩綦[私安全有實(shí)際影響的惡意行為。需特別注意的是，普通邏輯漏洞和不涉及用戶數(shù)據(jù)的漏洞及情報(bào)不在此次收集范圍內(nèi)。

根據(jù)惡意行為的危害程度，評(píng)分標(biāo)準(zhǔn)分為 " 嚴(yán)重 "、" 高 "、" 中 " 三個(gè)等級(jí)，獎(jiǎng)金分別對(duì)應(yīng) 2000 元 -5000 元、1000 元 -2000 元、200 元 -2000 元。除此之外提供特殊重大的安全漏洞，還會(huì)進(jìn)行額外獎(jiǎng)勵(lì)，獎(jiǎng)金高達(dá) 1 萬(wàn) - 10 萬(wàn)人民幣。判定級(jí)別與獎(jiǎng)金額度還取決于該應(yīng)用的實(shí)際下載量，在提交應(yīng)用惡意行為時(shí)，還需自行證明其取證信息。

此次安全獎(jiǎng)勵(lì)計(jì)劃旨在吸引眾多白帽專家參加。白帽專家也叫白帽黑客（White Hat），是不被利益驅(qū)使的文藝黑客，專攻滲透測(cè)試和其他測(cè)試方法，以確保一個(gè)組織的信息系統(tǒng)的安全。

通常業(yè)內(nèi)將向 SRC（Security Response Center，安全應(yīng)急響應(yīng)中心）提交漏洞這一行為稱作 " 挖洞 "，對(duì)于白帽子而言，挖洞過(guò)程中不僅能獲得來(lái)自企業(yè)安全平臺(tái)的嘉獎(jiǎng)，如海量現(xiàn)金獎(jiǎng)勵(lì)、排行榜名譽(yù)等等，而且更重要的在于幫助自身技能提升，結(jié)識(shí)業(yè)界同仁，實(shí)現(xiàn)更多個(gè)人價(jià)值。

白帽安全人員參與此次華為應(yīng)用市場(chǎng)安全獎(jiǎng)勵(lì)計(jì)劃，將為全球 170 多個(gè)國(guó)家和地區(qū)的 7 億華為終端用戶找出惡意 APP 及惡意行為，帶來(lái)更安全的應(yīng)用體驗(yàn)。

作為全球 TOP 3 應(yīng)用市場(chǎng)，華為應(yīng)用市場(chǎng)中不乏各行業(yè)頂級(jí) APP 的身影。為了保證白帽們高效作業(yè)，此次安全獎(jiǎng)勵(lì)計(jì)劃允許白帽們直接通過(guò)上架應(yīng)用自己的 SRC 或獎(jiǎng)勵(lì)計(jì)劃提交惡意行為，如 30 天未響應(yīng)則可向華為提報(bào)；如果上架應(yīng)用沒(méi)有對(duì)應(yīng)的 SRC 或獎(jiǎng)勵(lì)計(jì)劃，可以直接將應(yīng)用惡意行為提交到華為安全獎(jiǎng)勵(lì)計(jì)劃官網(wǎng)，華為應(yīng)用市場(chǎng)將啟動(dòng)評(píng)估流程并嘗試協(xié)助應(yīng)用開(kāi)發(fā)團(tuán)隊(duì)定位并處理問(wèn)題。

華為旨在將華為應(yīng)用市場(chǎng)打造為一個(gè)開(kāi)放、創(chuàng)新、面向消費(fèi)者的應(yīng)用分發(fā)平臺(tái)，旨在保護(hù)用戶隱私和安全的同時(shí)為用戶提供獨(dú)特、智慧的體驗(yàn)。

華為在全球擁有數(shù)億終端用戶，為其終端云服務(wù) ( HMS ) 生態(tài)系統(tǒng)的發(fā)展奠定了堅(jiān)實(shí)的基礎(chǔ)。除了以上述獎(jiǎng)勵(lì)計(jì)劃保證用戶隱私安全，華為還積極參與軟件綠色聯(lián)盟標(biāo)準(zhǔn)建設(shè)，把自身多年積累的應(yīng)用安全知識(shí)和經(jīng)驗(yàn)分享給全行業(yè)，與行業(yè)共同構(gòu)建綠色應(yīng)用認(rèn)證系統(tǒng)，推動(dòng)行業(yè)生態(tài)健康良性發(fā)展。