40% das empresas dizem que encontrar um equilíbrio entre segurança e experiência do cliente é um grande desafio para 2024*.
Nós priorizamos a segurança em tudo o que fazemos para que possamos atingir esse equilíbrio. Com ferramentas robustas, programas e proteções em vigor, podemos fazer parceria com nossos clientes para manter a resiliência.
Garantir a segurança e a integridade da plataforma Twilio é fundamental para o serviço que oferecemos aos nossos clientes. Temos o compromisso de oferecer um produto seguro e agradecemos muito a ajuda da comunidade na identificação responsável de maneiras de melhorarmos. Nosso Programa de Divulgação de Vulnerabilidades está aberto a todos, seja você um cliente, um pesquisador de segurança profissional que não atende aos requisitos do Programa de correção de bugs ou apenas alguém que descobriu um possível problema. Ao relatar vulnerabilidades de maneira responsável em nossos aplicativos ou serviços on-line, você nos permite resolvê-las prontamente e proteger nossa comunidade. Embora este programa não ofereça recompensas monetárias, sua contribuição é inestimável para nós. Se você encontrar uma vulnerabilidade, siga nossas diretrizes de envio para nos informar.
Para aqueles interessados em ganhar recompensas por sua experiência em segurança, oferecemos um Programa de correção de bugs por meio da plataforma Bugcrowd. Este programa convida pesquisadores de segurança experientes a identificar e relatar vulnerabilidades em nossos aplicativos e ativos voltados para a Internet. As descobertas elegíveis podem se qualificar para recompensas monetárias com base na sua gravidade e impacto. Ao participar, você não apenas nos ajuda a fortalecer nossa segurança, mas também recebe reconhecimento e compensação por suas valiosas contribuições. Se você descobriu uma vulnerabilidade e deseja participar do nosso Programa de correção de bugs, leia nosso resumo de correção e envie seu relatório aqui.
Usamos criptografia padrão do setor para proteger conexões entre clientes e nossos aplicativos. Também seguimos as práticas recomendadas de governança e proteção de dados para garantir que os dados sejam tratados com cuidado, armazenados de forma segura e processados adequadamente.
Leia nossa Visão geral de segurança
Seguimos os princípios de segurança como prioridade em todo o ciclo de vida do produto, desde a coleta de requisitos e o projeto do produto até a implantação do produto e após a implantação.
A Twilio usa controles de gerenciamento de identidade e acesso e oferece segurança adicional para manter suas contas seguras.
Fornecemos opções para exigir camadas adicionais de segurança de conta, como autenticação de dois fatores (2FA).
A Twilio oferece o Message Redaction e o Voice Recording Encryption, que os clientes podem adotar para aumentar ainda mais a proteção dos dados pessoais processados pela Twilio.
Usamos uma estrutura flexível e escalável para identificação, avaliação, tratamento e relatórios contínuos de riscos à segurança.
Você pode adquirir recursos de segurança adicionais, controles de gerenciamento de acesso e ferramentas de administração por meio do Twilio Editions.
A Twilio realiza uma avaliação baseada em riscos de segurança de fornecedores em potencial antes de trabalhar com eles para verificar se eles atendem aos requisitos de segurança da Twilio.
O programa Continuous Monitoring da Twilio tem processos para liderar incidentes e projetar recursos proativos para a plataforma.
A Twilio mantém uma equipe de resposta a incidentes de segurança 24 horas por dia, 7 dias por semana para responder a ameaças e vulnerabilidades.
Especialistas do setor conduzem nossos programas de continuidade de negócios e gerenciamento de crises para proteger os clientes e garantir a entrega contínua.
Nossa abordagem de cima para baixo para resiliência operacional significa que começamos com os produtos e serviços que oferecemos e trabalhamos em retrospectiva para incluir as equipes, funções e recursos que dão suporte à sua entrega.
O programa de continuidade de negócios e recuperação de desastres da Twilio segue um programa anual de atividades fundamentais, que vai desde análise de impactos nos negócios a desenvolvimento e atualizações de planos, testes e exercícios.
Observe que as credenciais listadas não se aplicam a todos os produtos da Twilio, Segment e SendGrid
HIPAA
SOC 2, Tipo II
SOC 2, Tipo I
PCI DSS nível 1
PCI DSS nível 4
Regras corporativas vinculativas
Certificação ISO/IEC 27017:2015
Certificação ISO/IEC 27018:2019
Certificação ISO/IEC 27001:2013
Como você equilibra uma excelente experiência do cliente com a segurança? Vamos enfrentar o desafio juntos. Por meio de uma responsabilidade compartilhada para atender aos padrões normativos e de conformidade, podemos construir um futuro de comunicações digitais mais seguro.
