近期，中国信息通信研究院的大数据应用与安全创新实验室成功完成了第五期（第二批）SDK安全评估工作。在这次评估中，专业聚合广告变现平台ToBid聚合（Android版与iOS版）表现优异，顺利通过测试，并获得了专项认证。

自2021年6月以来，中国信息通信研究院的大数据应用与安全创新实验室紧跟技术进步与行业热点，依托数据安全、移动安全等领域的研究与实践，构建了一套全面涵盖安卓与iOS系统的SDK安全评估方案与指标体系。

伴随移动互联网的蓬勃发展，移动应用软件已深度融入日常生活。面对日益严峻的网络安全挑战，为了适应SDK行业的需求，中国信息通信研究院启动了“SDK安全专项行动”，这一举措得到了业界的高度响应与广泛赞誉。

ToBid聚合紧跟市场趋势，对其SDK产品在“基础安全、数据存储安全、数据交互安全、重要组件安全、代码及资源文件安全”等方面进行了全面的检验。其Android和iOS双版本产品均圆满完成了评估任务。

ToBid聚合作为互联网行业的代表之一，始终将安全合规视为首要任务。从创立之初，公司即重视用户数据安全与SDK合规管理，确保业务执行的合法合规。

【服务端安全合规】 - ToBid聚合于2022年11月通过了信息安全等级保护评测，并获得了由公安部颁发的《信息系统安全等级保护备案证明》（第3等级备案）。 - 通过HTTPS加密技术、关键敏感个人信息加密等手段，确保了SDK与服务器之间的通讯安全，有效保护了用户的隐私。 - 服务端部署在阿里公共云服务上，除了阿里云提供的基础安全服务外，ToBid聚合还额外采用了云安全中心企业版、云防火墙专业版，并设置了web应用防火墙。

【客户端安全合规】 - 对于本地数据存储，SDK采用了AES加密算法，对关键个人敏感信息进行加密处理，以防止未经授权的访问、泄露等风险。 - 实行最小化信息采集原则，仅收集与聚合广告变现业务相关的设备信息，并在《隐私政策》中明确披露信息的采集目的。 - 在获取设备信息前，SDK需获得用户的授权许可，且在用户撤销授权后，SDK不再获取设备信息。

【其他合规措施】 - 开发者平台在注册过程中增加了《隐私政策》确认环节，确保对外披露的所有信息与用途均在《隐私政策》中明确说明，并在获取用户授权前不会主动获取信息。

未来，ToBid聚合将继续自我检查、自我约束，积极响应并执行国家相关部门的政策要求，紧跟行业发展趋势，积极履行社会责任，共同构建互联网安全、健康的生态环境。