Von Luna Wu, Global Security Team

Die Sicherheit der TikTok-Community hat für uns immer höchste Priorität. Aus diesem Grund möchten wir uns Zeit nehmen und erklären, wir wir bei TikTok arbeiten, um die Sicherheit unserer Plattform zu gewährleisten. Ganz besonders freuen wir uns, unsere neue Partnerschaft mit HackerOne bekanntzugeben. HackerOne ist eine der führenden Plattformen für die Offenlegung von Schwachstellen und Bug-Bounty-Programme. Neben dem Aufbau einer starken Verteidigung wollen wir auch Sicherheitstipps zur Verfügung stellen, um die Internetpräsenz unserer Nutzer*innen auf TikTok und darüber hinaus zu schützen. 

Als Teil dieser Bemühungen starten wir eine Reihe nützlicher TikTok-Videos: Darin erläutern TikTok-Mitarbeiter*innen - darunter Mitglieder unseres Global-Security-Teams - wie Nutzer*innen komplexe Passwörter erstellen. Und sie erklären, wie Nutzer*innen Passwort-Manager verwenden, um ihre Konten besser zu schützen. Die Videos werden im Laufe des restlichen Jahres eingeführt und können in unseren TikTok-Tipps angesehen werden.

Hinter den Kulissen arbeitet TikToks schnell wachsendes Team von Sicherheitsexpert*innen rund um die Uhr daran, potenzielle Bedrohungen zu finden und zu beseitigen. Wir setzen modernste Technologie und ausgeklügelte Abwehrmechanismen ein, um böswilligen Akteur*innen den Zugang zu unseren Systemen zu erschweren. Darüber hinaus arbeiten wir regelmäßig mit externen Expert*innen zusammen, um unsere Infrastruktur und Prozesse zu testen. Wir ermutigen die Expert*innen aktiv dazu, nach Fehlern zu suchen und sie uns zu melden. So können wir etwaige Schwachstellen beheben, bevor ein böswilliger Akteur sie ausnutzen kann. 

Heute kündigen wir die Ausweitung unserer bestehenden Richtlinie zur Offenlegung von Schwachstellen an: Ein globales öffentliches Bug-Bounty-Programm durch eine Partnerschaft mit HackerOne.

Diese Partnerschaft wird uns helfen, Erkenntnisse von weltweit führenden Cyber-Wissenschaftler*innen und unabhängigen Sicherheitsexpert*innen zu gewinnen. Dadurch können wir potenzielle Bedrohungen besser aufdecken und unsere Sicherheitsabwehr weiterhin stärken. Wir schätzen den Einsatz von Sicherheitsexpert*innen, die sich die Zeit nehmen, unsere Plattform zu analysieren. Wir ermutigen sie ausdrücklich dazu, ihre Berichte über das Webformular auf unserer Website einzureichen.

Sicherheitsanforderungen entwickeln sich ständig weiter. Unser Team ist entschlossen, sich dieser Herausforderung zu stellen. Wir werden weiterhin eine sichere und geschützte Anwendung für die TikTok-Community entwickeln. Dazu investieren wir in Technologie, Mitarbeiter*innen und Partnerschaften. Und wir werden weiterhin die Messlatte für Transparenz für die gesamte Branche durch regelmäßige Transparenzberichte und unser Trust & Accountability Center erhöhen. Dort zeigen wir Sicherheitsexpert*innen, wie unsere App funktioniert und wie wir uns für die Sicherheit der schnell wachsenden TikTok-Community einsetzen.