الأمن في Tinder

مكان آمن وموثوق للحفاظ على روعة التواصل بين الناس!

تتمثّل مهمة الفريق الأمني في Tinder في بناء أفضل نظام آمن في العالم، لِنضمن لأعضائنا توفير مكان آمن وخاص ليُحافظوا على علاقاتِهم الإنسانية الرائعة.

لأنك استأمنتنا على معلوماتك، فإن أمن تطبيقنا وخصوصية بياناتك هي قمة أولويتنا. حرصُنا على الحفاظ على برنامج أمن قوي وشفاف ومسؤول ركيزة أساسية في التزامنا تجاهك.

ممارسات الأمن الداخلي في Tinder

يحمي برنامج الأمني في Tinder مؤسستنا وبياناتك في كل وقت باستخدام مزيج من البُنى التحتية الأمنية الرائدة في مجال الصناعة ومُمارسات البيانات المسؤولة وأفضل المُمارسات فيما يتعلق بالأمن والخصوصية لكي نستبِق دائمًا العدد المُتصاعد للتهديدات التي تواجه خدمات الإنترنت والبنية التحتية.

يُركز برنامجنا الأمني على المجالات التالية:

برنامج أمن المعلومات الداخلي: نسعى لتعزيز الأمن وتقليل المخاطر داخل بيئة Tinder الرقمية. نحرص على وضع بروتوكولات وصول وهندسة شبكية آمنة بشكل استباقي لتمكين المراقبة المنهجية للوصول الداخلي إلى مرافق Tinder ونظُمِها ومواردها، وذلك باستخدام نموذج أقل امتياز. يَستخدم Tinder نظام مصادقة ثنائية (2FA) داخليًا.

تطبيق / أمن البنية التحتية: تتم هندسة الأمن وإدماجُها في جميع مستويات دورة حياة تطويرنا للمساعدة في تمكيننا من خلق مُنتجات أفضل وأكثر أمنًا، وكذلك لضمان مبادئ التصميم والهندسة الآمنة. تمرّ تطبيقاتنا وأنظمتنا، بما في ذلك المزايا والبرمجة وتغييرات الإعدادات الجديدة، بمُراجعات وتقييمات مُعمقة للتصميم الأمني من طرف فِرقنا الداخلية. بالإضافة إلى ذلك، يَخضع عددٌ من هذه التطبيقات والنظم لاختبارات روتينية مُستقلّة وصارمة من طرف خبراء أمن مرموقين من جهات خارجية.

الحوْكمة والمخاطر والامتثال: في Tinder، تبدأ التوعية الأمنية منذ اليوم الأول وتبقى مُستمرة لما بعد ذلك. ويَخضع جميع الموظفين لتدريب في الأمن والخصوصية عند انضمامهم وفي كل عام أيضًا. الأمن مسؤولية الجميع في Tinder. لقد وضعنا ونفّذنا ضوابط مادية وتشغيلية وتقنية، بالإضافة إلى السياسات والإجراءات الأمنية لتأمين أنظمتنا وبيانات أعضائنا. بالإضافة إلى إجراء تقييمات داخلية مُكثفة للأخطار الأمنية، نُجري أيضًا مُراجعات مُفصَّلة للوضع الأمني لمُورّدينا الخارجيين.

الفريق الأحمر / الأمن الهجومي: يتعرّف فريقنا الأحمر على الثغرات الأمنية المجهولة بعمليات استباقية في الأنظمة وتدفقات العمل الحالية عبر الاختبار الأمني الهجومي. هذه المجموعة تُحاكي الهجمات التي قد تقع في العالم الحقيقي على كل مستويات الشركة وتضع كأولوية الرفع من جودة الوضعية الأمنية لمُعالجة مكامن الخطر المُرتفع. هدفنا هو العلم بأي تعرّض محتمل واختبار إمكانية حدوث انتهاك والتقليل منها باستمرار.

المراقبة ومعالجة التهديدات: يتم تسجيل ومراقبة الوصول لبنيتنا التحتية ونظامنا باستمرار. في Tinder، تَضمن مراقبتنا الأمنية وتحقيقاتنا وعمليات تتبع التهديدات وبرنامج الرد اطلاعنا على الأحداث الأمنية واستعدادنا للتحقيق فيها وفرزها ومُعالجتها بالشكل المناسب.

شهادات الامتثال والمعايير واللوائح

Tinder هي أول تطبيق للمواعدة يتم الاعتراف به لمُمارساته المتعلقة بأمن المعلومات وممارسات الخصوصية وفقًا للمعايير المتعارف عليها دوليًا، وحصل على شهادات ISO 27001:2022 و ISO 27017:2015 وISO 27701:2019 لنظام إدارة أمن المعلومات والخصوصية لدينا.

نخضع أيضًا لتدقيقات سنوية من شركات مُستقلة لضمان امتثالنا للمتطلبات الأمنية الخاصة بـ SOX وPCI-DSS.

الإبلاغ عن ثغرات أمنية

تُرحب Tinder بإسهامات مُجتمعات البحث في الأمن في تحديد المشكلات المُحتملة وسُبل تحسين أمن تطبيقاتنا وبُنيتنا التحتية وبيانات أعضائنا. نُشجع الباحثين في مجال الأمن على الكشف المسؤول عن أي ثغرات مُحتملة مرصودة وتبليغ برنامج رصد الثغرات. نحن مُلتزمون بمعالجة المشاكل الأمنية بمسؤولية وفي الوقت المناسب. لِحماية أعضائنا، نرجو عدم مُشاركة أي معلومات عن ثغرات مُحتملة مع أي شخص خارج Tinder حتى تتسنّى لنا الفرصة لمُراجعتها معك ومُعالجتها. نقدّر مُساعدتك لإبقاء Tinder مكانًا آمنًا لأعضائنا.

للأسئلة أو الاستفسارات أو أي مشكلات متعلقة بحسابك الشخصي، أو للإبلاغ عن عضو أو حساب شخصي آخر، يُرجى زيارة https://www.help.tinder.com/ للتواصل مع فريق الدعم.