在这篇文章中我们将讨论:
- 我们对SDK合作伙伴的期望
- 如果未达到期望会发生什么?终止合作的案例
- 主要杀毒引擎对Bright Data Network产品的看法
- Bright Data的合作承诺
我们对SDK合作伙伴的期望
以下是Bright Data理想的SDK合作伙伴应用程序的概况:
- 一个高质量的应用程序,能够为用户提供真正的附加价值,并且只做它公开声明的事情,不做其他事。
- 拥有专职开发人员,确保有高质量的用户界面(UI),没有漏洞,扫描病毒检测,确保没有安全风险(如后门)。
- 遵守安全行业标准,例如:
- 允许用户随时选择退出。
- 采用零恶意广告政策。
- 包括开发人员的数字签名。
如果未达到期望会发生什么?终止合作的案例
一:一个文件共享应用程序
合作伙伴行为:作为安全升级的一部分,要求SDK合作伙伴用验证过的数字签名签署他们的应用程序。这是软件开发人员常用的一种认证方法,为应用程序用户增加了信任和安全性。该开发人员不同意签署其应用程序。
结果:Bright Data的SDK团队向合作伙伴解释了签署应用程序的好处,但他们拒绝签署。我们决定终止与该开发人员的合作,因为他们不愿意实施Bright Data的行业标准预防措施。
二:一个媒体编辑应用程序
合作伙伴行为:在与Bright Data合作几个月后,该开发人员新增了一个广告网络,该广告网络有时会显示指向未验证网站的广告。合作伙伴声称这些广告为他们带来了可观的收入。
结果:我们决定终止与该合作伙伴的协议,因为他们不愿意停止使用该特定的广告网络。
行动胜于言辞
以上只是为了确保Bright Data网络和产品安全且符合国际安全标准而终止的两个SDK合作案例。
Bright Data宁愿终止这两个SDK合作伙伴,尽管他们提供了我们住宅对等网络的超过10%。终止这些合作伙伴对我们的收入也产生了负面影响——但我们仍然这样做了,以帮助维持强大的网络安全防护。
幸运的是,对于Bright Data及其用户来说,大多数合作伙伴都非常合作——他们遵循我们的指南,并看到与我们合作改进其应用程序安全性的价值。
主要杀毒引擎对Bright Data Network产品的看法
在今天的点对点经济中,没有人关心公司对自己的评价——没有人想被“营销”产品。人们尊重的是中立第三方对应用程序的审核。
以下是领先行业软件认证公司对EarnApp的安全/合规记录的部分发现:
AppEsteem
经过详细审核,AppEsteem认证了Bright Data的EarnApp,确认其符合要求并符合其主服务协议。
为了完成AppEsteem认证计划,EarnApp进行了由安全分析师团队进行的最严格的合规审查。这次审核带来了实际的、建设性的反馈,EarnApp团队进行了实施,并使SDK的功能得到了进一步改进。以下是几个例子:
一:改进披露和透明度——包含更多详细FAQ、最终用户许可协议(EULA)、隐私政策、如何卸载应用程序等链接。
二:同意屏幕重新设计——使用户确切知道他们同意的内容,并详细解释他们的IP地址将/不会被用于什么。
三:升级数字证书——为每个认证应用程序(EarnApp及其他SDK合作伙伴)实施新的扩展验证(EV)证书作为签名。
四:增加用户可见性——当SDK在后台运行时,会出现托盘图标。
所有现有和新的Bright Data SDK合作伙伴都从AppEsteem计划中受益。每个新合作伙伴现在都包括在该计划中。合作伙伴的参与是免费的,由Bright Data支付。
Kaspersky
Kaspersky检测到Bright Data SDK用于收集网络数据的一般技术类型,称为代理。此外,Kaspersky正确地在其知识库中写道:
“如果用户在他的/她的计算机上安装了这样的程序,或者如果它是由系统管理员安装的,那么它不构成任何威胁。”
McAfee/GOOGLE/Avast/AVG/Avira
以下是EarnApp在安全和安全认证方面符合要求的公司的完整列表:
该列表会不断更新——查看此处的实时版本。
Bright Data的合作承诺
Bright Data的安全合作伙伴关系总监Ofir Meir强调:
‘Bright Data SDK是我们工作的核心。当用户安装带有我们SDK的应用程序时,他们对我们充满信任。因此,我们非常重视任何问题。
作为经验法则,我们每天进行两次病毒检查。这是为了确保用户安装带有Bright SDK的应用程序不包含来自第三方来源的任何恶意内容。 任何安全问题都会立即通过我们的实时网络监控协议进行处理。如果任何Bright Data网络产品被杀毒引擎检测到,它会作为误报立即与相关供应商处理。
我们与合作伙伴共享的目标是能够创建额外的被动收入来源,同时感到安全,操作在一个无杀毒警报的环境中’。
有兴趣成为Bright Data SDK合作伙伴吗?
