L’engagement de Twilio envers la sécurité
40 % des entreprises déclarent que l’équilibre entre sécurité et expérience client est un défi majeur pour 2024*.
Nous intégrons la sécurité dans tout ce que nous faisons afin de trouver cet équilibre. Grâce à des outils, des programmes et des mesures de protection robustes, nous pouvons travailler en partenariat avec nos clients pour rester résilients.
Présentation du programme de divulgation de Twilio Security
Programme de divulgation de vulnérabilité
Garantir la sécurité et l’intégrité de la plateforme Twilio est essentiel pour le service que nous offrons à nos clients. Nous nous engageons à fournir un produit sécurisé et nous apprécions grandement l’aide de la communauté pour identifier de manière responsable les moyens de nous améliorer. Notre programme de divulgation des vulnérabilités est ouvert à tous, que vous soyez un client, un chercheur professionnel en sécurité qui ne répond pas aux exigences du programme de Bug Bounty, ou simplement quelqu’un qui a découvert un problème potentiel. En signalant de manière responsable les vulnérabilités de nos applications ou services en ligne, vous nous permettez de les corriger rapidement et de protéger notre communauté. Bien que ce programme n’offre pas de récompenses monétaires, votre contribution est inestimable pour nous. Si vous trouvez une vulnérabilité, veuillez suivre nos directives d’envoi pour nous en informer.
Programme de Bug Bounty
Pour ceux qui souhaitent être récompensés pour leur expertise en matière de sécurité, nous proposons un programme Bug Bounty par l’intermédiaire de la plateforme Bugcrowd. Ce programme invite les chercheurs en sécurité expérimentés à identifier et à signaler les vulnérabilités de nos applications et de nos actifs connectés à Internet. Les découvertes éligibles peuvent donner lieu à des récompenses financières en fonction de leur gravité et de leur impact. En participant à ce programme, vous nous aidez non seulement à renforcer notre sécurité, mais vous recevez également une reconnaissance et une compensation pour votre précieuse contribution. Si vous avez découvert une vulnérabilité et que vous souhaitez participer à notre programme Bug Bounty, veuillez lire notre dossier sur les primes et soumettre votre rapport ici.
Twilio protège vos données et garantit la sécurité de vos opérations : comment ?
Certifications de sécurité pour Twilio, Segment et SendGrid
Veuillez noter que les certifications listées ne s’appliquent pas à tous les produits Twilio, Segment et SendGrid.
-
HIPAA
-
SOC 2, Type II
-
SOC 2, Type I
-
PCI DSS, niveau 1
-
PCI DSS, niveau 4
-
Règles d’entreprise contraignantes
-
Certifié ISO/IEC 27017:2015
-
Certifié ISO/IEC 27018:2019
-
Certifié ISO/IEC 27001:2013
Articles de blog sur la sécurité
Blog
Des indicateurs de sécurité essentiels
Découvrez les indicateurs de sécurité que l’équipe de sécurité de Twilio juge les plus utiles pour mesurer et surveiller la mise en place d’un programme de sécurité abouti.
Blog
Guide des meilleures pratiques de base en matière de sécurité des API
Ce guide couvre les meilleures pratiques des fondamentaux de la sécurité des API. Découvrez pourquoi les acteurs malveillants ciblent les API et comment protéger les vôtres.
Blog
Guide de base en matière de sécurité des e-mails
Découvrez les risques courants liés à la sécurité des e-mails et nos recommandations en la matière afin de tirer le meilleur parti de ce canal de communication.
Documentation
Twilio Segment protège de manière proactive les jetons d’API des clients : comment ?
L’API publique Segment vous aide à gérer les espaces de travail de votre Segment et ses ressources.
Commencez à construire des communications sécurisées avec Twilio
Comment concilier expérience client et sécurité ? Relevons le défi ensemble. En partageant la responsabilité de respecter les normes de réglementation et de conformité, nous pouvons construire un avenir plus sûr pour les communications numériques.