Bezpečnost na Tinderu
Bezpečné a důvěryhodné místo, kde si můžeš užívat kouzla lidských vztahů!
Poslání bezpečnostního týmu Tinderu spočívá ve vytvoření nejbezpečnější organizace na světě, aby měli naši členové soukromé a bezpečné místo, kde si mohou užívat kouzla lidských vztahů.
Protože Tinderu svěřuješ svoje informace, zabezpečení naší aplikace a ochrana tvých údajů jsou pro nás naprostou prioritou. Poskytnutí odolného, transparentního a odpovědného zabezpečení je stavebním kamenem našeho závazku vůči tobě.
Interní bezpečnostní postupy Tinderu
Program zabezpečení Tinderu neustále chrání naši organizaci a tvoje údaje za použití kombinace přední bezpečnostní infrastruktury, zodpovědného nakládání s údaji i nejlepších bezpečnostních postupů a principů ochrany soukromí, abychom vždy byli o krok před vyvíjejícími se hrozbami, kterým čelí internetové služby a infrastruktura.
Náš program zabezpečení se soustředí na následující oblasti:
Interní program bezpečnosti informací: V digitálním prostředí Tinderu se snažíme zvyšovat zabezpečení a snižovat rizika. Proaktivně vytváříme bezpečné přístupové protokoly a architekturu sítě, abychom umožnili systematickou kontrolu interního přístupu k funkcím, systémům a zdrojům Tinderu, a to za použití principu nejnižších oprávnění. Tinder interně vyžaduje používání dvoufázového ověření (2FA).
Zabezpečení aplikace/infrastruktury: Zabezpečení je vyvíjeno a integrováno na všech úrovních životního cyklu našich systémů, abychom zajistili vytvoření lepších, bezpečnějších produktů a zajistili dodržení bezpečných principů vývoje aplikací a systémů. Naše aplikace a systémy, včetně nových funkcí, kódu a změn konfigurací, prochází rozsáhlými kontrolami bezpečnosti a dalšími testy, které provádí naše interní týmy. Mnoho těchto aplikaci a systémů také prochází rutinními nezávislými a přísnými penetračními testy prováděnými uznávanými bezpečnostními experty třetích stran.
Řízení, rizika a dodržování předpisů: V Tinderu nám na bezpečí záleží od samého počátku a je to nepřetržitý proces. Všichni zaměstnanci prochází školením o bezpečnosti a ochraně soukromí, když jsou přijati, a následně každý rok. Bezpečnost je na Tinderu odpovědností všech. Zavedli jsme fyzické, provozní a technické kontroly a také jsme přijali bezpečnostní zásady a procesy, které pomáhají zabezpečit naše systémy a údaje členů. Kromě toho, že provádíme rozsáhlé interní vyhodnocování bezpečnostních rizik, také důkladně kontrolujeme zabezpečení dodavatelů z řad třetích stran.
Red Team / Zabezpečení vůči útokům: Náš interní Red Team identifikuje dosud neznámé trhliny v zabezpečení našich stávajících systémů a procesů testováním zabezpečení vůči útokům. Tato skupina simuluje skutečné útoky na všechny části společnosti a prioritizuje náchylnější oblasti zabezpečení, které představují vyšší riziko. Našim cílem je získat přehled o potenciálních hrozbách a neustálým testováním snížit pravděpodobnost prolomení zabezpečení.
Monitorování a řízení hrozeb: Přístupy k naší infrastruktuře a systémům jsou neustále zapisovány a monitorovány. Program Tinderu, který se zaměřuje na monitorování zabezpečení, prošetřování, vyhledávání hrozeb a reakce na ně zajišťuje, abychom měli neustále oči na stopkách a správně vyšetřovali, vyhodnocovali a odvraceli bezpečnostní hrozby.
Dodržování certifikací, standardů a předpisů
Tinder je první seznamovací aplikace, která je oceňována pro svoje komplexní postupy zabezpečení informací v souladu s mezinárodně přijatými standardy. Náš systém řízení bezpečnosti informací získal certifikaci ISO/IEC 27001:2013. Zobrazit certifikát
Také každý rok podstupujeme audity prováděné nezávislou firmou, abychom měli jistotu, že splňujeme bezpečnostní požadavky SOX a PCI-DSS.
Nahlášení zranitelných míst systému
Tinder vítá podněty z komunity bezpečnostních expertů, kteří identifikovali možné problémy a způsoby, jak zlepšit zabezpečení našich aplikací, infrastruktury a údajů našich členů. Vyzýváme odborníky na bezpečnost, aby jakákoli možná zranitelná místa zodpovědně oznámili pomocí našeho programu odměňování za nalezené chyby. Zavazujeme se k tomu, že budeme bezpečnostní problémy řešit zodpovědně a rychle. Abychom ochránili své členy, žádáme všechny, aby informace o jakýchkoli možných zranitelných místech nesdíleli s nikým mimo Tinder, dokud je neprověříme a neozveme se zpět. Vážíme si, že přispíváš k tomu, aby byl Tinder pro naše členy bezpečným místem.
Pokud máš jakékoli otázky, obavy nebo potíže se svým profilem či chceš nahlásit jiného člena nebo profil, navštiv https://www.help.tinder.com/ a kontaktuj náš tým podpory.