Ασφάλεια στο Tinder

Ένα ασφαλές και αξιόπιστο μέρος για να κάνεις νέες γνωριμίες

Η αποστολή της ομάδας ασφάλειας του Tinder είναι να δημιουργήσει τον καλύτερο οργανισμό ασφάλειας στον κόσμο, φροντίζοντας ώστε τα μέλη μας να έχουν ένα ασφαλές μέρος για να κάνουν νέες γνωριμίες. Επειδή εμπιστεύεσαι την Tinder με τα στοιχεία σου, η ασφάλεια της εφαρμογής μας και το απόρρητο των δεδομένων σου είναι στην κορυφή των προτεραιοτήτων μας. Η διασφάλιση της διατήρησης ενός ισχυρού, ειλικρινούς και υπεύθυνου προγράμματος ασφάλειας αποτελεί βασικό στοιχείο της δέσμευσής μας προς εσένα.

Εσωτερικές πρακτικές ασφάλειας Tinder

Το πρόγραμμα ασφάλειας του Tinder προστατεύει τον οργανισμό μας και τα δεδομένα σου συνεχώς, χρησιμοποιώντας έναν συνδυασμό κορυφαίων υποδομών ασφαλείας, υπεύθυνων πρακτικών δεδομένων και βέλτιστων πρακτικών ασφαλείας, με σκοπό να προπορευόμαστε του αυξανόμενου αριθμού απειλών που αντιμετωπίζουν όλες οι διαδικτυακές υπηρεσίες και υποδομές. Το πρόγραμμα ασφάλειας επικεντρώνεται στους ακόλουθους τομείς:

Πρόγραμμα εσωτερικής ασφάλειας πληροφοριών: Προσπαθούμε να αυξήσουμε την ασφάλεια και να μειώσουμε τους κινδύνους εντός του ψηφιακού μας περιβάλλοντος. Κατασκευάζουμε προληπτικά πρωτόκολλα ασφαλούς πρόσβασης και αρχιτεκτονικής δικτύου για να επιτρέψουμε τον συστηματικό έλεγχο της εσωτερικής πρόσβασης στις εγκαταστάσεις, τα συστήματα και τους πόρους του Tinder, χρησιμοποιώντας την αρχή του ελάχιστου προνομίου. Το Tinder επιβάλλει εσωτερικά τη χρήση ελέγχου ταυτότητας δύο παραγόντων (2FA).

Εφαρμογή/Ασφάλεια υποδομής: Η ασφάλεια έχει σχεδιαστεί και ενσωματωθεί σε όλα τα στάδια του κύκλου ανάπτυξης για να συμβάλλει στη δημιουργία καλύτερων, ασφαλέστερων προϊόντων και να διασφαλίσει ασφαλείς αρχές σχεδιασμού και μηχανικής. Οι εφαρμογές και τα συστήματά μας, συμπεριλαμβανομένων των νέων λειτουργιών, καθώς και οι αλλαγές διαμόρφωσης περνούν από τη φάση αξιολόγησης της ασφάλειας σχεδιασμού από τις εσωτερικές μας ομάδες. Επιπλέον, πολλές από αυτές τις εφαρμογές και τα συστήματα υποβάλλονται σε ανεξάρτητους και αυστηρούς ελέγχους διείσδυσης από τρίτους αξιόπιστους εμπειρογνώμονες ασφαλείας.

Διακυβέρνηση, κίνδυνοι και συμμόρφωση: Στο Tinder, η επίγνωση για θέματα ασφάλειας ξεκινά από την πρώτη στιγμή και αποτελεί μια συνεχή διαδικασία. Όλοι οι εργαζόμενοι υποβάλλονται κάθε χρόνο σε εκπαίδευση σχετικά με την ασφάλεια και το απόρρητο. Η ασφάλεια είναι ευθύνη όλων στο Tinder. Έχουμε εφαρμόσει και επιβάλει φυσικές, επιχειρησιακές, τεχνικές διαδικασίες και ελέγχους, καθώς και πολιτικές και διαδικασίες ασφαλείας για την ασφάλεια των συστημάτων και των δεδομένων των μελών μας. Πραγματοποιούμε διεξοδικές αξιολογήσεις κινδύνων ασφαλείας του συστήματος και των τρίτων προμηθευτών μας για να διασφαλίσουμε μια κατάσταση ασφάλειας.

Red Team/Επιθετική ασφάλεια: Η εσωτερική μας Red Team αναγνωρίζει προηγουμένως άγνωστες ευπάθειες ασφαλείας σε υπάρχοντα συστήματα και ροές εργασίες μέσω επιθετικών δοκιμών ασφαλείας. Αυτή η ομάδα προσομοιώνει επιθέσεις σε πραγματικό χρόνο σε όλους τους τομείς της εταιρείας και δίνει προτεραιότητα σε υψηλούς κινδύνους ασφαλείας για την αντιμετώπιση των περιοχών με υψηλότερο κίνδυνο. Στόχος μας είναι να αποκτήσουμε πληροφορίες σχετικά με πιθανές εκθέσεις και να αγωνιζόμαστε διαρκώς για να μειώσουμε την πιθανότητα παραβίασης.

Παρακολούθηση και διαχείριση απειλών: Η πρόσβαση στις υποδομές και τα συστήματα μας καταγράφεται και παρακολουθείται συνεχώς. Ένα πρόγραμμα παρακολούθησης ασφάλειας, διερεύνησης απειλών και ανταπόκρισης έχει τεθεί σε εφαρμογή στο Tinder για να ειδοποιεί, να διερευνά, να αξιολογεί και να αποκαθιστά συμβάντα ασφαλείας.

Πιστοποιητικά συμμόρφωσης, πρότυπα και κανονισμοί

Το Tinder είναι η πρώτη εφαρμογή γνωριμιών που αναγνωρίζεται για ολοκληρωμένες πρακτικές ασφάλειας πληροφοριών σύμφωνα με τα διεθνώς αποδεκτά πρότυπα, εξασφαλίζοντας την πιστοποίηση ISO/IEC 27001:2013 από το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών. Προβολή πιστοποιητικού

Επιπλέον, το Tinder υποβάλλεται σε ετήσιους ελέγχους από ανεξάρτητες εταιρείες για να διασφαλιστεί η συμμόρφωσή μας με τα πρότυπα ασφάλειας SOX και PCI-DSS.

Αναφορά ευπάθειας ασφαλείας

Το Tinder εκτιμά τη συμβολή της ερευνητικής κοινότητας ασφάλειας στον εντοπισμό πιθανών προβλημάτων και τρόπων για τη βελτίωση της ασφάλειας των εφαρμογών, της υποδομής και των δεδομένων των μελών μας. Ενθαρρύνουμε τους ερευνητές ασφάλειας να αποκαλύπτουν υπεύθυνα κάθε πιθανή ευπάθεια που ανακαλύπτεται στο vulnerability@gotinder.com. Έχουμε δεσμευτεί να αντιμετωπίζουμε τα προβλήματα ασφαλείας εγκαίρως και με υπευθυνότητα. Για την προστασία των μελών μας, σε παρακαλούμε να μην κοινοποιείς πληροφορίες σχετικά με πιθανές ευπάθειες σε κανέναν εκτός του Tinder έως ότου καταφέρουμε να τις εξετάσουμε και να τις διαχειριστούμε μαζί σου. Εκτιμούμε τη βοήθειά σου στη διατήρηση της ασφάλειας στο Tinder για την κοινότητα μας.

Μπορείς να βρεις την πολιτική και το πεδίο εφαρμογής του προγράμματος bug bounty εδώ. Απαγορεύουμε ρητά τη δοκιμή Άρνησης Υπηρεσίας (DoS), την κοινωνική μηχανική ή τη χρήση καταστροφικών εργαλείων αυτόματης σάρωσης.

Για ερωτήσεις, ανησυχίες ή προβλήματα με το προφίλ σου, ή για την αναφορά άλλου μέλους ή προφίλ, επικοινώνησε με την ομάδα υποστήριξής μας στο https://www.help.tinder.com/.