Tinder

Ασφάλεια στην Tinder


Μια ασφαλής και αξιόπιστη εφαρμογή που κρατά ζωντανή τη μαγεία της σύνδεσης μεταξύ ανθρώπων!

Η αποστολή της ομάδας ασφάλειας της Tinder είναι να δημιουργήσει τον οργανισμό με την καλύτερη ασφάλεια στον κόσμο, προσφέροντας στα μέλη μας μια ιδιωτική και ασφαλή εφαρμογή για να διατηρήσουν ζωντανή τη μαγεία των νέων γνωριμιών.

Εμπιστεύεσαι στην Tinder τα στοιχεία σου, οπότε η ασφάλεια της εφαρμογής μας και το απόρρητο των δεδομένων σου είναι βασική μας προτεραιότητα. Βασικό στοιχείο της δέσμευσής μας προς εσένα αποτελεί η διασφάλιση ενός ισχυρού και διαφανούς προγράμματος ασφάλειας με ανάληψη ευθύνης.

Εσωτερικές πρακτικές ασφάλειας της Tinder

Το πρόγραμμα ασφάλειας στην Tinder προστατεύει τον οργανισμό μας και τα δεδομένα σου σε κάθε βήμα, συνδυάζοντας κορυφαίες υποδομές ασφάλειας, υπεύθυνες πρακτικές δεδομένων, καθώς και βέλτιστες πρακτικές ασφάλειας και απορρήτου, με σκοπό να προπορευόμαστε του αυξανόμενου αριθμού απειλών που αντιμετωπίζουν οι διαδικτυακές υπηρεσίες και υποδομές.

Το πρόγραμμα ασφάλειας επικεντρώνεται στους εξής τομείς:

Πρόγραμμα ασφάλειας εσωτερικών πληροφοριών: Καταβάλλουμε κάθε δυνατή προσπάθεια για να αυξήσουμε την ασφάλεια και να μειώσουμε τους κινδύνους στο ψηφιακό περιβάλλον της Tinder. Δημιουργούμε προληπτικά πρωτόκολλα ασφαλούς πρόσβασης και αρχιτεκτονική δικτύου για να επιτρέψουμε τον συστηματικό έλεγχο της εσωτερικής πρόσβασης στις εγκαταστάσεις, τα συστήματα και τις πηγές της Tinder, χρησιμοποιώντας την αρχή του ελάχιστου προνομίου. Η Tinder επιβάλει εσωτερικά τον έλεγχο ταυτότητας δύο παραγόντων (2FA).

Ασφάλεια εφαρμογής/υποδομών: Τα συστήματα ασφάλειας έχουν σχεδιαστεί και ενσωματωθεί σε όλα τα επίπεδα του κύκλου ανάπτυξης για να βοηθήσουν στη δημιουργία καλύτερων, ασφαλέστερων προϊόντων, καθώς και στην προστασία ασφαλών αρχών σχεδίου και μηχανικής. Οι εφαρμογές και τα συστήματά μας, συμπεριλαμβανομένων των νέων λειτουργιών, του κώδικα και των αλλαγών διαμόρφωσης περνούν από εκτενείς ελέγχους και αξιολογήσεις σχεδιασμού ασφάλειας από τις εσωτερικές μας ομάδες. Επιπλέον, πολλές από αυτές τις εφαρμογές και τα συστήματα υποβάλλονται σε καθημερινές ανεξάρτητες και αυστηρές δοκιμές διείσδυσης από αξιόπιστους τρίτους, ειδικούς ασφαλείας.

Διακυβέρνηση, κίνδυνος και συμμόρφωση: Στην Tinder, η ευαισθητοποίηση σε σχέση με την ασφάλεια ξεκινά από την πρώτη στιγμή και αποτελεί μια συνεχή διαδικασία. Όλοι οι εργαζόμενοι υποβάλλονται σε εκπαίδευση για την ασφάλεια και το απόρρητο από την αρχή της εργασιακής σχέσης τους, καθώς και σε ετήσια βάση. Η ασφάλεια αποτελεί ευθύνη όλων στην Tinder. Έχουμε εφαρμόσει και επιβάλει φυσικούς, λειτουργικούς και τεχνικούς ελέγχους, καθώς και πολιτικές και διαδικασίες ασφαλείας για την προστασία των συστημάτων και των δεδομένων των μελών μας. Εκτός από εκτενείς εσωτερικούς ελέγχους κινδύνου για την ασφάλεια, πραγματοποιούμε επίσης εξονυχιστικούς ελέγχους για τα συστήματα ασφάλειας των τρίτων συνεργατών μας.

Red Team/Επιθετική ασφάλεια: Η εσωτερική ομάδα μας, Red Team, εντοπίζει ευπάθειες στην ασφάλεια που ήταν άγνωστες προηγουμένως σε υπάρχοντα συστήματα και ροές εργασίας μέσω επιθετικών δοκιμών ασφάλειας. Αυτή η ομάδα προσομοιώνει πραγματικές επιθέσεις σε όλους τους τομείς της εταιρείας και δίνει προτεραιότητα στη βελτίωση της κατάστασης ασφάλειας για την αντιμετώπιση των περιοχών με υψηλότερο κίνδυνο. Στόχος μας είναι να αποκτήσουμε πληροφορίες για πιθανά ρήγματα και καταβάλλουμε συνεχείς προσπάθειες για μείωση των πιθανοτήτων παραβίασης.

Παρακολούθηση και διαχείριση απειλών: Η πρόσβαση στις υποδομές και τα συστήματά μας καταγράφεται και παρακολουθείται συνεχώς. Το πρόγραμμα παρακολούθησης, έρευνας, αναζήτησης απειλών και απόκρισης για την ασφάλεια έχει τεθεί σε εφαρμογή στην Tinder για να ειδοποιεί, να διερευνά, να αξιολογεί και να αποκαθιστά περιστατικά ασφαλείας.

Πιστοποιήσεις συμμόρφωσης, πρότυπα και κανονισμοί

Η Tinder είναι η πρώτη εφαρμογή γνωριμιών που αναγνωρίζεται για τις ολοκληρωμένες πρακτικές ασφάλειας πληροφοριών που ακολουθεί σύμφωνα με τα διεθνώς αποδεκτά πρότυπα, εξασφαλίζοντας την πιστοποίηση ISO/IEC 27001:2013 για το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών. Προβολή Πιστοποιητικού

Επιπλέον, η Tinder υποβάλλεται σε ετήσιους ελέγχους από ανεξάρτητους φορείς για να διασφαλιστεί η συμμόρφωσή μας με τα πρότυπα ασφάλειας SOX και PCI-DSS.

Αναφορά τρωτών σημείων ασφαλείας

Η Tinder καλωσορίζει τη συμβολή της ερευνητικής κοινότητας ασφάλειας στον εντοπισμό πιθανών προβλημάτων και τρόπων βελτίωσης της ασφάλειας των εφαρμογών, υποδομών και των δεδομένων των μελών μας. Ενθαρρύνουμε τους ερευνητές ασφαλείας να ενημερώνουν υπεύθυνα για κάθε ευπάθεια που εντοπίζουν στο Πρόγραμμα Bug Bounty. Έχουμε δεσμευτεί να αντιμετωπίζουμε τα προβλήματα ασφάλειας εγκαίρως και με υπευθυνότητα. Για την προστασία των μελών μας, συνιστούμε να αποφεύγεις την κοινοποίηση πληροφοριών σχετικά με πιθανές ευπάθειες οπουδήποτε εκτός της Tinder, έως ότου καταφέρουμε να τις εξετάσουμε και να τις διαχειριστούμε μαζί σου. Σε ευχαριστούμε που μας βοηθάς να προστατεύουμε την ασφάλεια στην Tinder για τα μέλη μας.

Για ερωτήσεις, ανησυχίες ή προβλήματα με το προφίλ σου ή για την αναφορά άλλου μέλους ή προφίλ, μπορείς να επικοινωνήσεις με την ομάδα υποστήριξης στη διεύθυνση https://www.help.tinder.com/.