最高 50 億美金！谷歌就隱私訴訟達成和解

谷歌白皮書倡議提高供應商漏洞管理實踐透明度。

據外媒報道，Google和多家網絡安全公司聯合創建了一個旨在為白帽黑客提供支持的基金。該基金將為網絡安全研究及滲透測試人員提供法律援助，以幫助他們避免因好心替企業挖漏洞而受到不公正的追究。不知道大家還記不記得2016年的那起案子，某白帽黑客因提交某婚戀平臺的漏洞而被拘捕。

上周，該威脅組織受到韓國外交部的制裁。賠償金將由谷歌管理層自行決定，并且在 12 個月內最高不超過 100 萬美元。該計劃目前涵蓋由 SCC Premium 的虛擬機威脅檢測支持的 Compute Engine 虛擬機和計算環境。

近日，谷歌的威脅分析小組 發現了兩個具有高度針對性的移動間諜軟件活動，它們使用零日漏洞針對 iPhone 和 Android 智能手機用戶部署監控軟件。谷歌研究人員懷疑，涉案人員可能是商業間諜軟件供應商 Variston 的客戶、合作伙伴或其他密切關聯方。3 月 28 日，拜登政府發布了一項行政命令，限制聯邦政府使用商業監控工具，但谷歌的調查結果表明，這些努力并未阻止商業間諜軟件的出現。

澳大利亞公平競爭和消費者委員會稱，2017年1月至2018年 12 月期間，谷歌跟蹤其部分用戶的 Android 手機，存在收集和使用用戶的位置數據。為此，谷歌被澳大利亞聯邦法院6000萬美元罰款。在默認情況下，谷歌會打開另一個名為“Web & App Activity”的帳戶設置，使公司能夠收集、存儲和使用個人可識別的位置數據。

谷歌和亞馬遜的美國信息請求政策表示最在這些案件中，當局在移交數據之前必須出示搜查令、傳票或類似的法庭命令。不過，與這些公司不同的是，如果執法部門提交緊急數據請求，谷歌和亞馬遜將例外。本月早些時候，亞馬遜透露，今年已經滿足了11項此類請求。另一方面，亞馬遜則拒絕透露任何消息科技博客CNET公司它是否會讓用戶知道它允許警方訪問他們的視頻。

近年來，個人數據的重要性已經越來越成為所有人的共識。有人曾形象地將個人數據比喻為“唐僧肉”，而將竊取個人數據的黑灰產業鏈比喻為“妖魔鬼怪”。數據流轉的全過程，就仿佛唐僧去西天取經的全過程，途中，隨時有被“妖魔鬼怪”非法竊取的風險，而一旦竊取，就進入到黑灰產業鏈，進入數據交易、參與到詐騙勒索中。為了不使唐僧肉進入到“妖魔鬼怪”的嘴巴里，各國對待個人數據的治理和保護，越來越嚴厲了，審查時間也越來越長。

每周網安十事