Сигурността в Tinder
Сигурно и надеждно място, което поддържа жива магията на човешките връзки!
Мисията на екипа за сигурност на Tinder е да изгради организацията с най-добра сигурност в света, за да се погрижи членовете ни да разполагат с поверително и сигурно място, което да поддържа жива магията на човешките връзки.
Тъй като ти поверяваш своята информация на Tinder, сигурността на нашето приложение и поверителността на твоите данни са наш основен приоритет. Грижата да поддържаме стабилна, прозрачна и отговорна програма за сигурност е в основата на нашия ангажимент към теб.
Вътрешни практики за сигурност на Tinder
Програмата за сигурност в Tinder защитава нашата организация и твоите данни на всяка крачка, като използва комбинация от водеща в индустрията инфраструктура за сигурност, отговорни практики за данни, както и най-добрите практики за сигурност и поверителност, за да бъдем с едни гърди напред спрямо нарастващия брой заплахи към интернет услугите и инфраструктурата.
Нашата програма за сигурност се фокусира върху следните области:
Вътрешна програма за сигурност на информацията: Стремим се да увеличим сигурността и да намалим риска в цифровата среда на Tinder. Проактивно изграждаме защитени протоколи за достъп и мрежова архитектура, за да позволим систематичен контрол на вътрешния достъп до съоръженията, системите и ресурсите на Tinder, като използваме принципа на „най-малко привилегии“. Tinder налага вътрешното използване на двустепенно удостоверяване (2FA).
Сигурност на приложения/инфраструктура: Сигурността е проектирана и интегрирана на всички нива от нашия жизнен цикъл на разработка, за да позволи създаването на по-добри, по-безопасни продукти, както и да гарантира сигурен дизайн и инженерни принципи. Нашите приложения и системи, включително новите функции, код и промени в конфигурации, преминават през обширни прегледи и оценки на дизайна по отношение на сигурността от страна на вътрешните ни екипи. Освен това много от тези приложения и системи се подлагат на рутинни независими и строги тестове за пробиви от реномирани експерти по сигурността (трети страни).
Управление, риск и съответствие В Tinder осведомеността за сигурността започва още на първия ден, а след това е непрекъснат процес. Всички служители преминават обучение за сигурност и поверителност в момента, в който започнат работа, както и всяка година след това. Сигурността е отговорност на всеки в Tinder. Внедрили сме и налагаме използването на физически, оперативни и технически механизми за контрол, а освен това сме наложили и прилагането на правила и процедури за сигурност, за да защитаваме системите си и данните на членовете си. В допълнение към извършването на широкообхватни оценки на риска за вътрешната сигурност, ние също така извършваме задълбочени прегледи на сигурността на нашите доставчици трети страни.
Червен екип/офанзивна сигурност: Вътрешният ни Червен екип идентифицира неизвестни досега уязвимости в сигурността на съществуващите системи и работни процеси чрез офанзивно тестване на сигурността. Тази група симулира реалистични атаки срещу всички области на компанията и дава приоритет на повишаването на сигурността за справяне с областите с най-голям риск. Целта ни е да получим представа за потенциалните излагания на риск и да извършваме непрекъснати тестове, за да намалим вероятността от пробив.
Мониторинг и управление на заплахите: Достъпът до инфраструктурата и до системите ни се регистрира и наблюдава непрекъснато. Програмата на Tinder за наблюдаване на сигурността, разследване, търсене на заплахи и реагиране гарантира, че биваме уведомени за и разследваме, сортираме и се справяме със събитията, свързани със сигурността.
Сертификати за съответствие, стандарти и регламенти
Tinder е първото приложение за запознанства, което е получило признание за своите изчерпателни практики за информационна сигурност в съответствие с международно приетите стандарти. Имаме сертификат ISO/IEC 27001:2013 за системата си за управление на информационната сигурност. Преглед на сертификата
Освен това се подлагаме на годишни одити от независими фирми, за да гарантираме съответствието ни с изискванията за сигурност на SOX и PCI-DSS.
Докладване на уязвимости в сигурността
Tinder приветства приноса на общността за изследване на сигурността при идентифициране на потенциални проблеми и начини за подобряване на сигурността на нашите приложения, инфраструктура и данните на членовете ни. Насърчаваме изследователите в областта на сигурността отговорно да споделят всички открити потенциални уязвимости в нашата Програма за откриване на грешки. Ангажирани сме да решаваме проблемите със сигурността по отговорен и своевременен начин. В името на сигурността на нашите членове, молим да се въздържате от споделяне на информация за каквито и да било потенциални уязвимости с когото и да било извън Tinder, преди да сме имали възможността да ги прегледаме и обсъдим с Вас. Благодарим Ви за помощта за запазването на сигурността на Tinder за членовете ни.
За въпроси, притеснения или проблеми във връзка с Вашия профил или за докладване на друг член или профил, моля, посетете https://www.help.tinder.com/, за да се свържете с нашия екип за поддръжка.