Blog / Fuhrung
Fuhrung

Schießen wir uns selbst ins Bein? Warum wir bereitwillig 10 % unseres Netzwerks abgeschafft haben

Bright Data glaubt an transparente und ethische Praktiken, insbesondere im Umgang mit Nutzern, die sein Residential Peer Network bilden. Um die Einhaltung der Vorschriften zu gewährleisten, verwenden wir fortschrittliche Überwachungsprotokolle und arbeiten mit führenden Antiviren-Unternehmen zusammen. Manchmal treffen wir Entscheidungen, die vielleicht etwas verrückt erscheinen, wie zum Beispiel Teile unseres eigenen Netzwerks herauszuschneiden. Darum geht es in diesem Beitrag.
5 min lesen
Man with short hair, beard, and black shirt.
Ofir Meir
Director of Security Partnerships
Why Bright Data cut 10% of its Software Development Toolkit (SDK) partnerships

In diesem Beitrag behandeln wir folgende Themen:

  • Unsere Erwartungen an SDK-Partner
  • Was passiert, wenn sie nicht erfüllt werden? Beispiele für beendete Partnerschaften
  • Was sagen große Antiviren-Engines über die Produkte von Bright Data Network? 
  • Das grundlegende Partnerschaftsversprechen von Bright Data

Unsere Erwartungen an SDK-Partner

Hier ist das ideale Profil einer SDK-Partner-App von Bright Data:

  • Eine hochwertige Anwendung, die ihren Nutzern einen echten Mehrwert bietet, genau das tut, was sie öffentlich verspricht, und nichts anderes. 
  • Beschäftigt engagierte Entwickler, die für eine hochwertige Benutzeroberfläche (UI) sorgen, Fehler vermeiden, nach Antiviren-Erkennungen (AV) scannen und sicherstellen, dass keine Sicherheitsrisiken (wie Hintertüren) bestehen.
  • Einhaltung der Sicherheitsstandards der Branche, wie z. B.:
  • Benutzern die Möglichkeit gibt, sich jederzeit abzumelden.
  • Anwendung einer Null-Malware-Werbepolitik. 
  • Die digitale Signatur des Entwicklers ist enthalten.

Was passiert, wenn diese nicht erfüllt werden? Beispiele für beendete Partnerschaften

Beispiel 1: Eine Filesharing-Anwendung

Verhalten des Partners: Im Rahmen einer Sicherheitsaktualisierung wurden SDK-Partner gebeten, ihre Anwendung mit einer verifizierten digitalen Signatur zu signieren. Dies ist eine gängige Authentifizierungsmethode, die von Softwareentwicklern verwendet wird und den Anwendern der App mehr Vertrauen und Sicherheit bietet. Der betreffende Entwickler war nicht bereit, seine Anwendung zu signieren.

Ergebnis: Das SDK-Team von Bright Data erklärte dem Partner die Vorteile der Signierung der Anwendung, aber dieser weigerte sich, sie zu signieren. Wir beschlossen, die Vereinbarung mit diesem Entwickler zu kündigen, da er nicht bereit war, die branchenüblichen Vorsichtsmaßnahmen von Bright Data umzusetzen.

Zwei: Eine Anwendung zur Medienbearbeitung

Verhalten des Partners: Nach einigen Monaten der Zusammenarbeit mit Bright Data fügte der Entwickler ein neues Werbenetzwerk hinzu, das manchmal Werbung anzeigte, die Nutzer zu nicht verifizierten Websites führte. Der Partner behauptete, dass diese Werbung eine lukrative Einnahmequelle darstellte.

Ergebnis: Wir haben beschlossen, die Vereinbarung mit diesem Partner zu kündigen, der nicht bereit war, die Nutzung dieses bestimmten Werbenetzwerks einzustellen.

Taten sagen mehr als Worte

Dies sind nur zwei Beispiele für SDK-Partnerschaften, die beendet wurden, um sicherzustellen, dass die Netzwerke und Produkte von Bright Data sicher sind und den internationalen Sicherheitsstandards entsprechen.

Bright Data zog es vor, diese beiden SDK-Partner zu kündigen, obwohl sie über 10 % unseres Residential-Peer-Netzwerks ausmachten. Die Kündigung dieser Partner hatte auch negative Auswirkungen auf unseren Umsatz – aber wir haben es trotzdem getan, um einen starken Cybersicherheitsgraben aufrechtzuerhalten.

Zum Glück für Bright Data und seine Nutzer ist anzumerken, dass die meisten Partner sehr kooperativ sind – sie befolgen unsere Richtlinien und erkennen den Wert einer Zusammenarbeit mit uns bei der Verbesserung der Sicherheit ihrer Apps.

Was große Antiviren-Engines über die Produkte von Bright Data Network sagen

In der heutigen Peer-to-Peer-Wirtschaft interessiert es niemanden, was ein Unternehmen über sich selbst zu sagen hat – niemand möchte ein Produkt „verkauft“ bekommen. Was die Menschen jedoch respektieren, ist, wenn neutrale Dritte Anwendungen überprüfen.

Hier finden Sie eine Auswahl der Ergebnisse führender Software-Zertifizierungsunternehmen in Bezug auf die Sicherheits-/Compliance-Bilanz von EarnApp für Entwickler:

AppEsteem

Nach einer detaillierten Überprüfung hat AppEsteem die EarnApp von Bright Data zertifiziert und bestätigt, dass sie die Anforderungen erfüllt und mit dem Master Services Agreement konform ist.

Um das AppEsteem-Zertifizierungsprogramm abzuschließen, wurde EarnApp einer strengen Compliance-Prüfung durch ein Team von Sicherheitsanalysten unterzogen. Diese Prüfung führte zu praktischen, konstruktiven Rückmeldungen, die das EarnApp-Team umsetzte und die dazu führten, dass wir die Funktionen des SDK weiter verbessern konnten. Hier sind nur einige Beispiele:

Erstens: Verbesserte Offenlegung und Transparenz – Einschließlich weiterer Links zu detaillierten FAQ, EULA, Datenschutzrichtlinien, Anweisungen zum Deinstallieren der App usw.

Zweitens: Neugestaltung des Zustimmungsbildschirms – Damit wissen die Nutzer genau, womit sie einverstanden sind, und erhalten detaillierte Erklärungen dazu, wofür ihre IP-Adresse verwendet wird und wofür nicht.

Drittens: Aktualisiertes digitales Zertifikat – Implementierung eines neuen Extended Validation (EV)-Zertifikats als Signatur für jede zertifizierte App (EarnApp sowie andere SDK-Partner).

Viertens: Erhöhung der Sichtbarkeit für Benutzer – EinTray-Symbol wird angezeigt, wenn das SDK im Hintergrund ausgeführt wird.

Alle bestehenden und neuen Bright Data SDK-Partner profitieren vom AppEsteem-Programm. Jeder neue Partner wird nun in das Programm aufgenommen. Die Teilnahme ist für den Partner kostenlos; sie wird von Bright Data bezahlt.

Kaspersky

Kaspersky erkennt die allgemeine Art der Technologie, die vom Bright Data SDK zum Sammeln von Webdaten verwendet wird, nämlich Proxy. Darüber hinaus schreibt Kaspersky in seiner Wissensdatenbank zutreffend:

„Wenn ein Benutzer ein solches Programm auf seinem Computer installiert hat oder wenn es von einem Systemadministrator installiert wurde, stellt es keine Gefahr dar.“

McAfee/GOOGLE/Avast/AVG/Avira

Hier ist die vollständige Liste der Unternehmen, denen EarnApp in Bezug auf Sicherheit und Sicherheitszertifizierung entspricht:

Die Liste wird ständig aktualisiert – die aktuelle Version finden Sie hier.

Das grundlegende Partnerschaftsversprechen von Bright Data

Ofir Meir, Director of Security Partnerships bei Bright Data, betonte:

„Das Bright Data SDK ist das Herzstück unserer Arbeit. Wenn ein Benutzer eine App mit unserem SDK installiert, schenkt er uns sein Vertrauen. Daher nehmen wir alle Bedenken mit größter Ernsthaftigkeit.

In der Regel führen wir zweimal täglich Virenprüfungen durch. Damit wollen wir sicherstellen, dass die Apps, die Nutzer mit dem Bright SDK installieren, keine schädlichen Elemente aus Drittquellen enthalten. Alle Sicherheitsbedenken werden sofort mithilfe unserer Echtzeit-Netzwerküberwachungsprotokolle behoben. Falls ein Antivirenprogramm (AV) ein Produkt des Bright Data-Netzwerks erkennt, wird dies sofort mit dem entsprechenden Anbieter als Fehlalarm behandelt.

Wir teilen mit unseren Partnern das gemeinsame Ziel, zusätzliche passive Einnahmequellen zu schaffen und gleichzeitig in einer AV-alarmfreien Umgebung sicher zu arbeiten.

Sind Sie daran interessiert, Partner von Bright Data SDK zu werden?

Wenden Sie sich direkt an Ofir Meir, unseren Director of Security Partnerships.

Inhaltsverzeichnis

    Das könnte Sie auch interessieren

    Inside the AI Agent Tech Stack blog image
    AI
    Hombre sonriendo, vestido con una camisa negra, fondo azul claro.
    Noah Kalson
    Director of Brand Marketing

    Im Inneren des KI Agent Tech Stack

    Erfahren Sie, was agentisches RAG ist, wie agentisches Retrieval funktioniert und warum es der nächste Schritt über Standard-RAG hinaus für intelligentere KI ist.
    09-Feb-2026
    9 min lesen
    What is Agentic RAG
    AI
    Antonello Zanini
    Antonello Zanini
    Technical Writer

    Was ist Agentic RAG? Die neue Grenze von RAG

    Erfahren Sie, was agentisches RAG ist, wie agentisches Retrieval funktioniert und warum es der nächste Schritt über Standard-RAG hinaus für intelligentere KI ist.
    09-Feb-2026
    9 min lesen
    Proxy questions and their answers too
    Proxy 101
    Roni Sarfati
    Roni Sarfati
    Director of business development

    Häufig gestellte Fragen zu Proxys

    Ihre häufigsten Fragen zu Proxys werden in diesem Blogbeitrag beantwortet.
    09-Feb-2026
    2 min lesen