Bezpečnost na Tinderu

Bezpečné a důvěryhodné místo, kde si můžeš užívat kouzla lidských vztahů!

Posláním bezpečnostního týmu Tinderu je vytvořit nejbezpečnější organizaci na světě a zajistit našim členům soukromé a bezpečné místo, kde si mohou užívat kouzla lidských vztahů.

Protože Tinderu svěřuješ svoje informace, je pro nás zabezpečení naší aplikace a ochrana tvých údajů nejvyšší prioritou. Udržování odolného, transparentního a odpovědného programu zabezpečení je základem našeho závazku vůči tobě.

Interní bezpečnostní postupy Tinderu

Program zabezpečení Tinderu chrání naši organizaci a tvoje údaje na každém kroku s využitím kombinace špičkové bezpečnostní infrastruktury, zodpovědného nakládání s údaji a také osvědčených postupů v oblasti bezpečnosti a ochrany soukromí, abychom vždy byli o krok před vyvíjejícími se hrozbami, kterým čelí internetové služby a infrastruktura.

Náš program zabezpečení se zaměřuje na následující oblasti:

Interní program zabezpečení informací: Usilujeme o zvýšení bezpečnosti a snížení rizik v digitálním prostředí Tinderu. Aktivně vytváříme bezpečné přístupové protokoly a síťovou architekturu, které umožňují systematickou kontrolu interního přístupu k zařízením, systémům a zdrojům Tinderu s využitím principu nejnižších oprávnění. Tinder interně prosazuje používání dvoufázového ověřování (2FA).

Zabezpečení aplikace/infrastruktury: Zabezpečení je navrženo a integrováno na všech úrovních životního cyklu našeho vývoje, abychom umožnili vytváření lepších a bezpečnějších produktů a zároveň zajistili dodržování zásad bezpečného návrhu a inženýrství. Naše aplikace a systémy, včetně nových funkcí, kódu a změn konfigurací, procházejí rozsáhlými přezkumy a posuzováním návrhu zabezpečení, které provádí naše interní týmy. Mnoho těchto aplikaci a systémů navíc prochází rutinními nezávislými a přísnými penetračními testy prováděnými uznávanými bezpečnostními experty třetích stran.

Řízení, rizika a dodržování předpisů: V Tinderu představuje osvěta v oblasti bezpečnosti nepřetržitý proces hned od prvního dne. Všichni zaměstnanci procházejí školením o bezpečnosti a ochraně soukromí v okamžiku nástupu a následně pak každý rok. Bezpečnost je na Tinderu odpovědností všech. Zavedli jsme a prosazujeme fyzické, provozní a technické kontroly, jakož i bezpečnostní zásady a postupy, které pomáhají zabezpečit naše systémy a údaje členů. Kromě toho, že provádíme rozsáhlé interní hodnocení bezpečnostních rizik, vykonáváme také hloubkové kontroly zabezpečení našich dodavatelů z řad třetích stran.

Red Team / Zabezpečení vůči útokům: Náš interní Red Team identifikuje dosud neznámé zranitelnosti v zabezpečení stávajících systémů a pracovních postupů prostřednictvím testování zabezpečení vůči útokům. Tato skupina simuluje skutečné útoky na všechny oblasti společnosti a určuje priority zvyšování úrovně zabezpečení s cílem řešit oblasti s největším rizikem. Našim cílem je získat přehled o potenciálních zranitelnostech a průběžným testováním snižovat pravděpodobnost narušení.

Monitorování a řízení hrozeb: Přístupy k naší infrastruktuře a systémům jsou neustále zaznamenávány a monitorovány. Program Tinderu, který se zaměřuje na monitorování zabezpečení, vyšetřování, vyhledávání hrozeb a reakce na ně, zajišťuje, že jsme na bezpečnostní události upozorňováni a že jsme schopni je náležitě vyšetřovat, posuzovat a řešit.

Dodržování certifikací, standardů a předpisů

Tinder je první seznamovací aplikace, která byla oceněna za své komplexní postupy v oblasti zabezpečení informací a ochrany soukromí v souladu s mezinárodně přijatými standardy. Náš systém řízení bezpečnosti informací a ochrany soukromí získal certifikace ISO 27001:2022, ISO 27017:2015 a ISO 27701:2019.

Každoročně také podstupujeme audity prováděné nezávislými firmami, abychom zajistili soulad s bezpečnostními požadavky SOX a PCI-DSS.

Hlášení zranitelných míst v oblasti zabezpečení

Tinder vítá podněty od komunity bezpečnostních expertů při identifikaci potenciálních problémů a způsobů, jak zlepšit zabezpečení našich aplikací, infrastruktury a údajů našich členů. Vyzýváme odborníky na bezpečnost, aby zodpovědně oznamovali všechny odhalené potenciální zranitelnosti do našeho programu odměňování za nalezené chyby. Zavazujeme se k tomu, že budeme bezpečnostní problémy řešit zodpovědně a rychle. V zájmu ochrany našich členů vás žádáme, abyste se zdrželi sdílení informací o případných zranitelnostech s kýmkoli mimo Tinder, dokud nebudeme mít možnost je společně s vámi prověřit a řešit. Vážíme si, že přispíváš k tomu, aby byl Tinder pro naše členy bezpečným místem.

Pokud máš jakékoli otázky, obavy nebo potíže se svým profilem či chceš nahlásit jiného člena nebo profil, navštiv https://www.help.tinder.com/ a kontaktuj náš tým podpory.