Tinder a zabezpečení

Bezpečné a důvěryhodné místo na navazování nových vztahů

Úkolem bezpečnostního týmu Tinderu je vybudovat nejlepší strukturu zabezpečení na světě. Chceme totiž zajistit, aby naši členové měli k dispozici bezpečné místo na navazování nových vztahů. Protože Tinderu svěřuješ informace o sobě, je pro nás naprostou prioritou zajistit zabezpečení aplikace i tvých údajů. Zavazujeme se k zajištění robustního, transparentního a odpovědného programu zabezpečení.

Interní zabezpečení v Tinderu

Bezpečnostní program Tinderu chrání naši organizaci a tvoje údaje v každé situaci. Využívá totiž kombinaci špičkové bezpečnostní infrastruktury, zodpovědného přístupu k údajům a nejlepších postupů v oblasti zabezpečení, a to nám umožňuje být pořád o krok vpřed před neustále se měnícími hrozbami, kterým čelí všechny internetové služby a infrastruktura. Náš bezpečnostní program se zaměřuje na následující oblasti:

Interní program zabezpečení dat: Usilujeme o to, abychom v našem digitálním ekosystému neustále zvyšovali zabezpečení a snižovali rizika. Proaktivně budujeme zabezpečené přístupové protokoly a architekturu sítě tak, abychom zajistili systematickou kontrolu interních přístupů do zařízení, systémů a zdrojů Tinderu. Využíváme přitom princip nejnižších privilegií. Tinder interně vyžaduje používání dvoufázového ověření (2FA).

Zabezpečení aplikace/infrastruktury: Zabezpečení je navrženo a implementováno na všech úrovních našeho životního cyklu systému. Díky tomu můžeme snadněji vytvářet lepší a bezpečnější produkty a také dodržet principy bezpečného designu a vývoje. Naše aplikace a systémy, a to včetně nových funkcí, kódu a změn v konfiguraci, prochází kontrolou zabezpečení a hodnocením našich interních týmů. Navíc je celá řada těchto aplikací a systémů podrobena pravidelnému nezávislému a důslednému penetračnímu testování od externích renomovaných bezpečnostních expertů.

Vedení, riziko a plnění norem: V Tinderu na bezpečnost dbáme od samého začátku a dáváme si na ní neustále záležet. Všichni naši zaměstnanci musí každý rok projít školením v oblasti bezpečnosti a ochrany soukromí. Za bezpečnost nesou v Tinderu zodpovědnost všichni. Zavedli jsme mnoho fyzických, provozních i technických procesů a kontrol a také jsme vypracovali bezpečnostní zásady a postupy, abychom ochránili naše systémy a data našich členů. Abychom bezpečnost zajistili, pravidelně provádíme rozsáhlá vyhodnocování bezpečnostních rizik našich systémů i externích dodavatelů.

Red Team / ochrana proti útokům: Náš interní Red Team pomocí útoků identifikuje dříve neznámé slabiny v zabezpečení stávajících systémů a postupů. Tato skupina simuluje skutečné útoky na všechny možné sekce naší společnosti a prioritizuje oblasti zvyšování bezpečnosti tak, aby se napřed vyřešila nejvážnější rizika. Naším cílem je získat přehled o tom, jaká potenciální nebezpečí nám hrozí, a pomocí nepřetržitého testování snížit riziko, že se útočníkům podaří do našich systémů nabourat.

Monitorování a správa hrozeb: Přístup k naší infrastruktuře a systémům je nepřetržitě zaznamenáván a monitorován. V Tinderu máme zavedený program monitorování, prošetřování, vyhledávání hrozeb a reakce na ně, díky kterému o jakýchkoli problémech se zabezpečením víme, můžeme je prošetřit, kategorizovat a napravit.

Certifikace plnění standardů a norem

Tinder je první seznamovací apka, která za své komplexní bezpečnostní řešení odpovídající mezinárodně uznávaným standardům získala certifikaci ISO/IEC 27001:2013, a to díky našemu systému správy zabezpečení dat. Zobrazit certifikát

Kromě toho také každoročně podstupujeme audity od nezávislých firem, které prověřují, zda splňujeme bezpečnostní požadavky SOX a PCI-DSS.

Nahlášení zranitelných míst

Tinder s radostí vítá jakékoli poznatky ze strany komunity zabývající se zabezpečením, které by nám mohly pomoct identifikovat možné problémy a způsoby, jak zlepšit zabezpečení našich aplikací, infrastruktury a údajů našich členů. Žádáme bezpečnostní odborníky, aby nám dali vědět o jakýchkoli problémech se zabezpečením, na které narazili, na e-mail vulnerability@gotinder.com. Problémy se zabezpečením se snažíme řešit zodpovědně a co nejdříve. Abychom ochránili naše členy, žádáme vás, abyste žádné informace o možných bezpečnostních trhlinách nesdělovali nikomu mimo Tinder, dokud je neprověříme a nedáme vám vědět. Vážíme si toho, že nám pomáháte udržovat komunitu Tinderu v bezpečí.

Zásady a rozsah programu Bug bounty najdeš tady. Výslovně zakazujeme testování útoků DoS (odepření služby), sociální inženýrství nebo použití destruktivních automatických skenovacích nástrojů.

Pokud máš jakékoli otázky, obavy, problémy se svým profilem, nebo chceš nahlásit jiného člena nebo profil, přejdi na stránku https://www.help.tinder.com/, kde můžeš kontaktovat náš tým podpory.