Сигурност в Tinder

Сигурно и надеждно място за свързване с нови хора

Мисията на Екипа за сигурност на Tinder е да изградим организацията с най-голяма сигурност в света, като се грижим нашите членове да имат защитено място да се свързват с нови хора. Тъй като ти поверяваш своята информация на Tinder, сигурността на нашето приложение и поверителността на твоите данни са наш топ приоритет. Грижата да поддържаме стабилна, прозрачна и отговорна програма за сигурност е в основата на нашия ангажимент към теб.

Вътрешни практики за сигурност на Tinder

Програмата за сигурност в Tinder защитава нашата организация и твоите данни във всички ситуации, като използва комбинация от водеща в индустрията инфраструктура за сигурност, отговорни практики за работа с данни и най-добрите практики в областта на сигурността, за да бъдем една крачка пред еволюиращите заплахи за всички интернет услуги и инфраструктура. Нашата програма за сигурност се фокусира върху следните области:

Програма за вътрешна сигурност на информацията: Ние се стремим да увеличаваме сигурността и да намаляваме риска в рамките на нашата дигитална среда. Проактивно изграждаме защитени протоколи за достъп и мрежова архитектура, които позволяват системен контрол на вътрешния достъп до съоръженията, системите и ресурсите на Tinder, като използваме парадигмата за „най-малки привилегии“. Tinder налага вътрешното използване на двуфакторно удостоверяване (2FA).

Сигурност на приложения/инфраструктура: Сигурността се проектира и интегрира на всички нива в нашия жизнен цикъл на разработка, за да позволи създаването на по-добри, по-безопасни продукти и да гарантира сигурните принципи на дизайна и инженерната разработка. Нашите приложения и системи, включително нови функции и промени на кода и конфигурацията преминават през прегледи и оценки на сигурността от вътрешните ни екипи. В допълнение, множество от тези приложения и системи преминават рутинни независими и стриктни тестове от надеждни експерти по сигурността от трети страни.

Управление, риск и съответствие: В Tinder осведомеността за сигурността започва още от първия ден на всеки и оттам нататък се превръща в продължителен процес. Всички служители преминават ежегодно обучение за сигурността и поверителността. Сигурността е отговорност на всички в Tinder. Ние сме внедрили и налагаме физически, оперативни, технически процеси и контроли, както и правила и процедури за сигурност, с които защитаваме своите системи и данните на членовете ни. Ние редовно извършваме щателни оценки на риска за сигурността на нашата система и доставчиците ни - трети страни, за да гарантираме доброто състояние на сигурността.

Червен екип/офанзивна сигурност: Нашият вътрешен Червен екип идентифицира предходно неизвестните уязвимостти в сигурността на съществуващите системи и работни потоци чрез офанзивно тестване на сигурността. Тази група симулира реални атаки във всички области на компанията и дава приоритет на подобряването на състояние на сигурността, за да се укрепят областите с най-голям риск. Целта ни е да добиваме представа за всякакви потенциални заплахи и постоянно да извършваме тестове, за да намалим вероятността от пробив.

Наблюдение и управление на заплахите: Достъпът до нашите инфраструктура и системи постоянно се записва и следи. В Tinder има програма за следене на сигурността, разследване, търсене и реагиране на заплахи, която сигнализира, разследва, арбитрира и коригира събития в областта на сигурността.

Сертификати за съответствие, стандарти и регламенти

Tinder е първото приложение за запознанства, получило признание за изчерпателни практики за информационна сигурност в съответствие с международно признатите стандарти и сме постигнали сертифициране по ISO/IEC 27001:2013 за нашата Система за управление на информационната сигурност. Виж сертификата

В допълнение към това всяка година извършваме одити от независими фирми, които потвърждават нашето съответствие с изискванията за сигурност на SOX и PCI-DSS.

Докладване на уязвимости за сигурността

Tinder приветства данни и идеи от общността за изследване на сигурността във връзка с идентифицирането на потенциални проблеми и начини за подобряване на сигурността на нашите приложения, инфраструктура и данни за членовете. Ние призоваваме изследователите в областта на сигурността да разкрият по отговорен начин всякакви установени потенциални уязвимости на vulnerability@gotinder.com. Ние се ангажираме да подхождаме към всякакви въпроси в областта на сигурността отговорно и своевременно. В името на сигурността на нашите членове те молим да се въздържаш от споделяне на информация за каквито и да било потенциални уязвимости с хора извън Tinder, докато не сме имали възможност да ги прегледаме и обсъдим с теб. Благодарим ти, че помагаш да запазим Tinder сигурно място за нашата общност.

Правилата и обхватът на програмата за лов на бъгове можеш да видиш тук. Ние изрично забраняваме тестове тип отказ на услуга (Denial of Service, DoS), социално инженерство или използване на деструктивни автоматизирани инструменти за сканиране.

За въпроси, притеснения или проблеми с твоя профил или за докладване на друг член или профил, моля, посети https://www.help.tinder.com/ за връзка с нашия екип за поддръжка.