Por Luna Wu, equipe de Segurança Global

A segurança e a proteção da nossa comunidade são nossas principais prioridades o ano todo, mas por causa do Mês de Conscientização Nacional sobre Segurança Cibernética, queremos dedicar um momento para esclarecer como trabalhamos para manter o TikTok seguro e anunciar nossa nova parceria com a HackerOne, uma plataforma líder do setor de programa de recompensas por divulgação de vulnerabilidade e bugs. Além de criar defesas fortes, nós também queremos dar dicas de segurança para proteger a sua presença na internet dentro e fora do TikTok. 

Temos orgulho de ser um  Campeão do Mês de Conscientização sobre Segurança Cibernética e de contribuir com a Aliança Nacional de Segurança Cibernética a ajudar todos a "Fazer sua parte. #BeCyberSmart." Como parte dessa iniciativa, estamos lançando uma série de vídeos do TikTok que ensinam à nossa comunidade como criar senhas fortes — da nossa forma divertida. Os vídeos têm participação dos funcionários do TikTok, inclusive de membros da nossa equipe de Segurança Global, instruindo os usuários sobre como criar senhas complexas, usar um gerenciador de senhas para proteger ainda mais suas contas e muito mais. Os PSAs serão desenvolvidos durante o resto do ano e podem ser visualizados em https://www.tiktok.com/@tiktoktips.

Nos bastidores, a equipe crescente de especialistas em segurança do TikTok nos Estados Unidos está trabalhando de forma atenta para encontrar e evitar possíveis ameaças todos os dias, 24 horas por dia. Nós usamos tecnologia de ponta e defesas de diversos níveis para dificultar a entrada de agentes maliciosos nos nossos sistemas e trabalhamos frequentemente com especialistas terceirizados para testar nossa infraestrutura e nossos processos. Na verdade, nós incentivamos os pesquisadores a buscar bugs e relatá-los a nós para que possamos corrigi-los antes que um agente malicioso possa explorá-los. 

Hoje, estamos anunciando a expansão da nossa política atual de divulgação de vulnerabilidade para um programa público de recompensa por bugs por meio de uma parceria com a HackerOne, que tem um histórico sólido de monitoramento no setor corporativo e governamental, incluindo o Departamento de Defesa dos EUA e na General Motors. Essa parceria nos ajudará a obter insight dos melhores pesquisadores, acadêmicos e especialistas independentes de segurança do mundo para descobrir melhor as possíveis ameaças e tornar nossas defesas de segurança ainda mais fortes. Como sempre, agradecemos os pesquisadores de segurança que dedicam tempo à análise da nossa plataforma e os incentivamos a enviar seus relatórios para que possamos criar defesas melhores.

A segurança está evoluindo constantemente e a nossa equipe está comprometida em enfrentar o desafio diretamente. Nós continuaremos criando um aplicativo seguro e protegido para a comunidade do TikTok investindo em tecnologia, pessoas e parcerias. E continuaremos elevando o nível de transparência de todo o setor por meio de Relatórios de Transparência frequentes e dos nossos Centros de responsabilidade e confiança, onde estamos mostrando aos especialistas em segurança como o nosso aplicativo funciona e como nos comprometemos com a segurança da comunidade de usuários do TikTok, que cresce rapidamente.