智能手機在日常生活中扮演著必不可少的角色，而手機上種類繁多的應用也在不斷豐富著我們每天的工作、娛樂和生活。在關注手機性能和使用體驗的同時，應用的安全性也不可忽視。諸如山寨應用、惡意扣費、竊取用戶隱私等應用安全性問題，對用戶的個人隱私和財產安全帶來了極大的風險。

正因如此，華為應用市場（HUAWEI AppGallery）自誕生以來便將“隱私保護”和“應用安全”作為產品設計、開發和運營的基礎，一直非常重視自身產品及用戶信息安全，致力于為用戶提供安全的應用，構建綠色健康的應用生態。

6月15日，華為正式發起“華為應用市場上架應用安全獎勵計劃”并和安全社區以及業界專家合作，此次華為發起的計劃將會對于白帽識別的應用市場在架惡意應用迅速反應，即時處理并給予獎勵，此舉旨在提升華為應用市場上架應用的安全性。

其實早在幾年前，華為終端云服務就已經啟動類似安全獎勵計劃，這一次的獎勵計劃則將覆蓋范圍擴展至上架的第三方APP，這也意味著對用戶隱私的保護機制進一步延伸。

[[405899]]

在本次計劃中，包含華為應用市場上架全部APP與快應用，參與人員需圍繞“惡意應用、欺詐應用、黑灰產應用”，“多開發者使用的SDK或庫漏洞”以及“APP隱私數據泄露”三個層面，挖掘對用戶隱私安全有實際影響的惡意行為。需特別注意的是，普通邏輯漏洞和不涉及用戶數據的漏洞及情報不在此次收集范圍內。

根據惡意行為的危害程度，評分標準分為“嚴重”、“高”、“中”三個等級，獎金分別對應2000元-5000元、1000元-2000元、200元-2000元。除此之外提供特殊重大的安全漏洞，還會進行額外獎勵，獎金高達1萬 - 10萬人民幣。判定級別與獎金額度還取決于該應用的實際下載量，在提交應用惡意行為時，還需自行證明其取證信息。

此次安全獎勵計劃旨在吸引眾多白帽專家參加。白帽專家也叫白帽黑客（White Hat），是不被利益驅使的文藝黑客，專攻滲透測試和其他測試方法，以確保一個組織的信息系統的安全。

通常業內將向SRC（Security Response Center，安全應急響應中心）提交漏洞這一行為稱作“挖洞”，對于白帽子而言，挖洞過程中不僅能獲得來自企業安全平臺的嘉獎，如海量現金獎勵、排行榜名譽等等，而且更重要的在于幫助自身技能提升，結識業界同仁，實現更多個人價值。

白帽安全人員參與此次華為應用市場安全獎勵計劃，將為全球170多個國家和地區的7億華為終端用戶找出惡意APP及惡意行為，帶來更安全的應用體驗。

作為全球TOP 3應用市場，華為應用市場中不乏各行業頂級APP的身影。為了保證白帽們高效作業，此次安全獎勵計劃允許白帽們直接通過上架應用自己的SRC或獎勵計劃提交惡意行為，如30天未響應則可向華為提報；如果上架應用沒有對應的SRC或獎勵計劃，可以直接將應用惡意行為提交到華為安全獎勵計劃官網，華為應用市場將啟動評估流程并嘗試協助應用開發團隊定位并處理問題。

華為旨在將華為應用市場打造為一個開放、創新、面向消費者的應用分發平臺，旨在保護用戶隱私和安全的同時為用戶提供獨特、智慧的體驗。

華為在全球擁有數億終端用戶，為其終端云服務(HMS)生態系統的發展奠定了堅實的基礎。除了以上述獎勵計劃保證用戶隱私安全，華為還積極參與軟件綠色聯盟標準建設，把自身多年積累的應用安全知識和經驗分享給全行業，與行業共同構建綠色應用認證系統，推動行業生態健康良性發展。