近日,移動廣告平臺 Mintegral 宣布其 SDK 產(chǎn)品通過了國際知名會計師事務(wù)所的用戶隱私安全評估。審計報告顯示,Mintegral 已建立了完善的制度來維護用戶個人信息和其他敏感信息在收集和傳輸過程中的安全性。

Mintegral 用戶隱私安全評估工作由全球十大會計師事務(wù)所之一執(zhí)行。該事務(wù)所在數(shù)據(jù)隱私和網(wǎng)絡(luò)安全方面具有豐富的服務(wù)經(jīng)驗,可以為客戶提供全面的解決方案和策略,幫助改善風險管理。

據(jù)了解,本次審計以美國國家標準技術(shù)研究院的網(wǎng)絡(luò)安全白皮書《安全軟件開發(fā)框架》(Mitigating the Risk of Software Vulnerabilities by Adopting a Secure Software Development Framework,簡稱 SSDF)為指導,針對組織準備(Prepare the Organization,簡稱 PO)、軟件保護(Protect the Software,簡稱 PS)、高安全性軟件生產(chǎn)(Produce Well-Secured Software,簡稱 PW)和漏洞響應(yīng)(Respond to Vulnerabilities,簡稱 RV)四個關(guān)鍵領(lǐng)域,通過源代碼審查和測試、相關(guān)技術(shù)和開發(fā)負責人訪談、內(nèi)部控制流程/文檔/政策等信息審查等多種方式,對Mintegral 平臺進行了全面的數(shù)據(jù)隱私安全評估。審查內(nèi)容包括 Mintegral 的現(xiàn)有治理模型、信息技術(shù)架構(gòu)、物理和邏輯安全態(tài)勢、報告機制、流程改進、目標-狀態(tài)架構(gòu)以及相關(guān)數(shù)據(jù)集記錄的隱私合規(guī)性和安全軟件開發(fā)框架。

安全軟件開發(fā)框架(SSDF)

Mintegral SDK 源代碼用戶隱私安全度高

Mintegral SDK 是全球排名前列的廣告 SDK,被全球 26,000+ 移動應(yīng)用所集成。今年 9 月,Mintegral 宣布開放 SDK 源代碼,吸引了不少合作開發(fā)者的申請。因此,對 Mintegral SDK 源代碼的審查和測試是本次用戶隱私安全評估的重點。

經(jīng)評估,Mintegral SDK 源代碼在組織準備、軟件保護和漏洞響應(yīng)三個領(lǐng)域被評定為最高等級“Acceptable”,在高安全性軟件生產(chǎn)領(lǐng)域被評定為次高等級“Area for Improvement”,相關(guān)設(shè)定可被快速優(yōu)化,不會影響用戶使用。從整體上來說,Mintegral SDK 已經(jīng)建立和實施了符合用戶隱私安全的標準和流程。

審計機構(gòu)在報告中明確指出,Mintegral SDK 可收集用戶的設(shè)備平臺、設(shè)備號、系統(tǒng)版本、網(wǎng)絡(luò)類型、設(shè)備語言等設(shè)備信息以用于個性化廣告定向和用戶體驗優(yōu)化。其隱私政策中也明確提供了關(guān)閉用戶數(shù)據(jù)收集的選項,滿足 GDPR、CCPA 等法律政策合規(guī)要求。并且,Mintegral SDK 不存在未經(jīng)用戶許可直接收集或傳輸個人信息或其他敏感數(shù)據(jù)的行為,也并未發(fā)現(xiàn)其他潛在的隱私安全漏洞。Mintegral 一直依照 App Store 和 Google Play Store 的政策進行數(shù)據(jù)收集,并盡可能減少收集的數(shù)據(jù)點。此外,Mintegral 還利用加密、網(wǎng)絡(luò)分段、防火墻等安全技術(shù)保護其平臺上的用戶數(shù)據(jù)。

打造數(shù)據(jù)安全護城河

“Mintegral 一直在不遺余力地推進和保障數(shù)據(jù)安全和廣告透明化。我們不僅開放了SDK 源代碼,而且一直與行業(yè)內(nèi)的專業(yè)組織和第三方權(quán)威機構(gòu)合作,來確保數(shù)據(jù)安全和提升透明度。我們可以自信地說,Mintegral 的數(shù)據(jù)安全與隱私保護已經(jīng)達到國際一流標準,在數(shù)據(jù)安全保障和透明化上走在了行業(yè)前列。” Mintegral CEO 方子愷先生說到。

據(jù)了解, 在通過用戶隱私安全評估之前,Mintegral 已經(jīng)連續(xù)兩年獲得了kidSAFE COPPA(兒童隱私保護)認證和 IAB Tech Lab 的 OM SDK(廣告可見度測量)認證,并且先后完成了 SOC2 數(shù)據(jù)安全與隱私保護鑒證、WhiteSource 開源安全審計以及通過了ISO 27001信息安全管理體系認證。Mintegral 在持續(xù)地打造信息和數(shù)據(jù)安全的護城河,不斷提升自身在行業(yè)中的可信任度以獲得長期良好的發(fā)展。

關(guān)于Mintegral:

2015年開始孵化,2016年9月產(chǎn)品品牌推出市場,2018年初品牌獨立運營,Mintegral是一個全球性移動廣告平臺,為全球廣告商和移動發(fā)布商提供用戶獲取、廣告變現(xiàn)和創(chuàng)意定制解決方案,并致力于彌合東西方市場的差距和降低跨區(qū)域移動營銷的挑戰(zhàn)性,推動他們的業(yè)務(wù)實現(xiàn)真正的全球化增長。目前,Mintegral在全球范圍內(nèi)有10個辦公室,200+員工,且50%來自研發(fā)團隊。