Tại YmeetMe, chúng tôi dành nỗ lực lớn nhất để phát hiện, giám sát, ngăn chặn, và loại bỏ các người dùng xấu và hành vi không phù hợp (mạo danh, quấy rối và hơn thế nữa) ra khỏi nền tảng YmeetMe để đảm bảo sự an toàn cho người dùng và xây dựng một cộng đồng hẹn hò văn minh. Chúng tôi thiết kế một mạng lưới công cụ, hệ thống và quy trình kiểm duyệt thủ công và tự động hóa, có thể kể đến:

• - Quét tự động các hồ sơ để loại bỏ các hình ảnh và ngôn ngữ có vấn đề;
• - Xem xét thủ công các hồ sơ, hoạt động đáng ngờ, và các báo cáo người dùng xấu;
• - Âm thầm loại bỏ các tài khoản đáng ngờ; cũng như các địa chỉ email, số điện thoại, địa chỉ IP và các ký hiệu nhận dạng khác liên quan đến các tác nhân xấu.

Chúng tôi không khoan nhượng với người dùng xấu và luôn khuyến khích cộng đồng báo cáo các trường hợp xuất hiện hành vi sai trái và/hoặc bất kỳ ai vi phạm Điều khoản sử dụng của chúng tôi, thông qua công cụ Báo cáo có trên tất cả các tài khoản YmeetMe hoặc bằng cách liên hệ trực tuyến với đội ngũ của chúng tôi. Trong trường hợp chúng tôi nhận được một báo cáo như vậy, đội ngũ admin sẽ thực hiện các biện pháp phù hợp, có thể bao gồm xóa nội dung, cấm người dùng hoặc thông báo với các bộ phận thực thi pháp luật phù hợp.

Chúng tôi liên tục đánh giá và hoàn thiện các quy trình của mình và sẽ luôn làm việc với cơ quan hành pháp nếu có thể để bảo vệ người dùng của mình.

Bằng cách kết hợp các cơ sở hạ tầng bảo mật, các phương pháp xử lý dữ liệu có trách nhiệm và các phương thức bảo mật uy tín, chương trình bảo mật của YmeetMe hướng tới mục tiêu bảo vệ ứng dụng của chúng tôi và dữ liệu của người dùng một cách liên tục trước những nguy cơ tấn công dịch vụ mạng & hạ tầng mạng, có thể kể đến những mảng sau:

Chúng tôi chủ động xây dựng mô hình phân quyền và các giao thức truy cập bảo mật và cơ sở hạ tầng mạng để có thể quản lý một cách có hệ thống truy cập nội bộ đến các cơ cấu, hệ thống, và tài nguyên của YmeetMe. Chúng tôi yêu cầu sử dụng xác thực hai lớp (2FA) trong nội bộ.

Chúng tôi xây dựng các quy trình đánh giá bảo mật cơ bản, được thực thi bằng đội ngũ nội bộ của chúng tôi, để kiểm thử các cấp độ bảo mật của hệ thống và ứng dụng xuyên suốt trong chu trình phát triển và cập nhật ứng dụng.

Chúng tôi tuyên truyền và định hướng nhận thức về bảo mật cho toàn bộ nhân viên. Đội ngũ của chúng tôi được đào tạo để tuân thủ theo các quy trình vận hành, quản lý cũng như các chính sách bảo mật và các thủ tục khác để bảo đảm an toàn cho các hệ thống chúng tôi và dữ liệu của thành viên. Đồng thời, chúng tôi đòi hỏi các bên thứ ba cũng có những biện pháp đảm bảo bảo mật trong suốt quá trình hợp tác, trao đổi và cung cấp dịch vụ.

Định kỳ hàng năm, đội ngũ kiểm thử tìm kiếm lỗi bảo mật của chúng tôi sẽ chủ động tiến hành rà soát các lỗ hổng bảo mật có thể tồn tại trong hệ thống và quy trình thông qua:

• - Mô phỏng các cuộc tấn công theo các mức độ nguy hiểm cơ bản
• - Kiểm tra hệ thống báo động và phản ứng với sự cố
• - Kiểm tra các luồng tự động theo dõi, nhận gửi sự kiện bảo mật

YmeetMe luôn sẵn lòng ghi nhận các báo cáo vấn đề bảo mật từ cộng đồng để kịp thời phát hiện và cải thiện những lỗ hổng có thể xuất hiện trong hệ thống của chúng tôi.

Mọi ý kiến đóng góp về các vấn đề bảo mật nói riêng, và các vấn đề về ứng dụng, cơ sở hạ tầng, và dữ liệu người dùng nói chung đều được tiếp nhận qua email contact@ymeet.me, hoặc hotline (+84) 0936 332 079, hoặc báo cáo trực tiếp tại biểu mẫu này.

Chúng tôi cam kết các vấn đề bảo mật sẽ được ưu tiên giải quyết hàng đầu với tinh thần trách nhiệm và tốc độ xử lý cao nhất. Vui lòng không chia sẻ thông tin về bất kỳ lỗ hổng có thể khai thác nào với bất kỳ ai ngoài đội ngũ YmeetMe cho đến khi chúng tôi đã xem xét và giải quyết chúng cùng bạn.

Chúng tôi đặc biệt cấm việc thử tấn công từ chối dịch vụ (DoS), tấn công phi kỹ thuật, hoặc sử dụng các công cụ quét tự động có tính phá hủy.

Chúng tôi trân trọng sự hợp tác của bạn trong nỗ lực thực thi chương trình an toàn và bảo mật của YmeetMe.