小程序安全技术&运营规范更新通知

尊敬的开发者：

近期平台加大对违规小程序的查处力度，并且对部分安全技术&运营规范进行更新，望各位开发者自查并修复~

一、安全技术规范

1. 开发者需遵守抖音小程序开发文档和开发规范中的规则和约定，允许并授权抖音小程序团队对提交的代码进行漏洞安全测试。
2. 系统安全要求
1. 严禁利用手机系统、抖音或其他软件或硬件的技术漏洞，一旦发现将回收抖音小程序主体的帐号资格。
2. 不得利用抖音小程序传播病毒、安装木马。
3. 小程序不应造成抖音客户端崩溃或手机系统崩溃。
4. 小程序图片和文字必须要公网可访问，不得以技术手段和安全防护手段拦截。
3. 功能性规范
1. 不得访问或下载非小程序内的代码或程序。
2. 不得安装或运行非小程序内的代码或程序。
3. 小程序页面内的浮层和弹窗应可关闭。
4. 小程序不得修改、禁用页面返回功能。
4. API 使用规范
1. 不得使用非公开的 API。
2. 禁止使用其他第三方应用的 API。
3. 不得对任何 SDK 或组件进行修改、转译或进行逆向工程，也不得将其用之于制作衍生产品。
5. 功能权限规范
1. 使用录音、录像、相机、地理位置调用、蓝牙、上传、下载文件等手机敏感权限，必须获得用户授权，不得在用户不知情情况下启动并运行。
2. 用户选择拒绝授权，在用户信息或手机权限非必要的场景下，不得重复向用户征求授权造成用户打扰。
3. 用户选择拒绝授权，小程序不得持续要求用户授权，导致用户无法正常使用小程序其他基础服务或无法退出小程序。
4. 小程序应提供功能正常且易于发现的“退出登录”选项。
5. 用户退出小程序、未使用小程序服务及小程序置后台时，禁止小程序在后台运行或调用用户任何权限。
6. 小程序应以实现服务所必需的最低合理频率向后台服务器发送个人信息。
7. 用户可查看、可管理自己的授权。

二、运营审核规范

需各位开发者重点关注审核规范中的《数据使用规范》、《质量审核规范》、《用户隐私与数据安全》、《数据安全》部分。

运营审核规范传送门：小程序审核规范、小程序运营规范

开放平台团队

2021.11.15