الأمان عند Tinder

مكان آمن وموثوق لِبدء علاقات جديدة

إن مُهمة فرقة الأمان بـ Tinder هي بناء أفضل مُنظمة آمنة بالعالم، مع الحرص على أن يحصُل مُستخدمُونا على مكان آمن لِبدء علاقات جديدة. لأنكم تأمّنون Tinder على معلوماتكم، فإن الحِرص على أمن تطبيقنا وسرية معلوماتكم هما أولويتنا. الحفاظ على برنامج أمن قوي وشفاف ومسؤول هو جوهر التزامنا لكم.

مُمارسات الأمن الداخلية لـ Tinder

برنامج Tinder الأمني يَحمي مُنظمتنا وبياناتك في كل مرحلة باستعمال مزيج من البُنى التحتية الأمنية الرائدة والمُمارسات البيانية المسؤولة والمُمارسات الأمنية الفضلى لمُواكبة عدد متزايد من الأخطار التي تُواجهُها كل البُنى التحتية وخدمات الأنترنت. يَرتكِز برنامجنا الأمني على الميادين الآتية:

برنامج أمن المعلومات الداخلية: نسعى للزيادة من الأمن والتقليل من المخاطر في فضاءنا الرقمي. نُطوّر بروتوكولات الولوج وهندسة شبكات آمنة لنُمكِّن التحكّم المُنتظم في الولوج الداخلي لمرافق Tinder وأنظمتِها ومواردِها باستعمال نموذج مُستوى الولوج الأدنى. تفرض Tinder استعمال نظام المصادقة ثنائي العوامل داخليًا.

أمن التطبيقات/البنية التحتية: يتم تصميم الأمن وتكامُله على جميع مستويات دورة حياة عملية التطوير للمُساعدة في التمكين على إنشاء مُنتجات أفضل وأكثر أمنًا، ولضمان مبادئ تصميم وهندسة آمنة. تمُر تطبيقاتنا وأنظمتُنا، بما في ذلك الميزات الجديدة والتعليمات البرمجية وتغييرات الإعداد، عبر مُراجعات وتقييمات تصميمية أمنية من طرف فرقنا الداخلية. بالإضافة إلى هذا، تخضع الكثير من تطبيقاتنا وأنظمتنا إلى اختبارات اختراق غير نمطية وصارمة عبر خُبراء طرف ثالث مشهورين في الأمن.

الحوكمة والمخاطر والامتثال: في Tinder، يبدأ الوعي الأمني في اليوم الأول وهو عمل متواصل. يخضع جميع المُوظفين إلى تدريب في الأمن والخصوصية سنويًا. الأمن هو مسؤولية الجميع في Tinder. نقوم بتنفيذ وفرض عمليات وضوابط مادية وتشغيلية وتقنية، فضلاً عن سِياسات وإجراءات أمنية لتأمين أنظمتِنا وبيانات الأعضاء. نقُوم بإجراء تقييمات شاملة للمخاطر الأمنية لنظامنا وبائعينا الخارجيين بانتظام لِضمان وضع آمن.

الفريق الأحمر/الأمن الهجومي: يُحدد الفريق الأحمر الداخلي ثغرات أمنية غير معروفة استباقيًا في الأنظمة الحالية وتدفقات العمل من خلال اختبار الأمن الهجومي. يُحاكي هذا الفريق الهجمات الواقعية على جميع أنحاء الشركة ويُعطى الأولوية لتطوير الوضع الأمني لمُعالجة الجهات الأكثر عرضة للخطر. هدفنا هو استشعار أي حالات تعرّض مُحتملة وإجراء اختبارات مُستمرة للتقليل من احتمالية حدوث خرق.

المراقبة وإدارة الأخطار: يتم تسجيل الدخول إلى بُنيتنا التحتية وأنظمتنا ومراقبتها باستمرار. يتوفر Tinder على برنامج للمراقبة الأمنية والتحرِّي والبحث عن الأخطار والاستجابة لها للتنبيه عن الأحداث الأمنية والتحقيق فيها وفرزها ومُعالجتها.

شهادات الامتثال ومعاييرها وقوانينها التنظيمية.

Tinder هو أول تطبيق مواعدة يُعترف به ذي مُمارسات أمن معلومات شاملة تتوافق مع المعايير المقبولة دوليًا، حيث حصلنا على شهادة ISO / IEC 27001: 2013 لنظام إدارة أمن الملومات. ألق نظرة على الشهادة

بالإضافة إلى ذلك، نخضع لعمليات مُراجعة حساباتنا سنويًا من قِبل شركات مُستقلة لِضمان امتثالنا لمُتطلبات SOX وPCI-DSS الأمنية.

الإبلاغ عن الثغرات الأمنية

تُرحب Tinder بآراء مُجتمع الأبحاث الأمنية في تحديد المُشكلات المُحتملة وطُرق تحسين أمن تطبيقاتنا والبُنية التحتية وبيانات الأعضاء. نُشجع الباحثين في مجال الأمن على مُشاركة أي ثغرات أمنية مُحتملة تم الكشف عنها عبر إرسالها إلى العنوان الآتي vulnerability@gotinder.com. إننا مُلتزمون بمُعالجة القضايا الأمنية بروح المسؤولية وفي أقرب الأوقات. لحماية أعضائنا، نطلُب منكم الامتناع عن مُشاركة أي معلومات عن أي ثغرات أمنية مُحتملة مع أي شخص خارج Tinder حتى تُتاح لنا الفرصة لمُراجعتها ومُعالجتها معك. نُقدِّر مُساعدتك في الحفاظ على Tinder آمنا.

يُمكن العثور على سياسة ونطاق برنامج مكافأة العثور على الثغرات هنا. نحظُر اختبار رفض الخدمة (DoS) أو الهندسة الاجتماعية أو استخدام أدوات المسح الآلي المُدمرة.

للأسئلة أو الاستفسارات أو المُشكلات المُتعلقة بحسابك الشخصي، أو للإبلاغ عن عضو آخر أو حسابه الشخصي، يُرجى زيارةhttps://www.help.tinder.com للاتصال بفريق الدعم الخاص بنا.