-

Turvallisuus Tinderissä

Turvallinen ja luotettava paikka tutustua uusiin ihmisiin

Tinderin turvallisuustiimin tavoite on luoda maailman paras turvallisuusorganisaatio ja varmistaa, että jäsenemme voivat tutustua uusiin ihmisiin turvallisessa ympäristössä. Koska luotat tietosi Tinderin haltuun, huolehdimme ensisijaisesti sovelluksen turvallisuudesta ja tietojesi yksityisyydensuojasta. Sitoudumme pitämään yllä tehokasta, läpinäkyvää ja vastuullista tietoturvaohjelmaa, ja se on keskeinen lupauksemme.

Tinderin sisäiset tietoturvakäytännöt

Tinderin tietoturvaohjelma suojaa organisaatiotamme ja tietojasi joka käänteessä. Se yhdistää alan johtavaa suojausrakennetta, vastuullisia tietosuojakäytäntöjä ja tietoturvan parhaita käytäntöjä, jotta pystymme suojautumaan muuttuvilta uhkilta, jotka kohdistuvat kaikkiin internetin palveluihin ja infrastruktuuriin. Tietoturvaohjelmamme keskittyy seuraaviin aloihin:

Sisäinen tietoturvaohjelma: Pyrimme lisäämään turvallisuutta ja vähentämään riskejä digitaalisessa ympäristössämme. Rakennamme ennakoivasti turvallisen käytön protokollia ja verkkoarkkitehtuuria, joka mahdollistaa Tinderin tilojen, järjestelmien ja resurssien sisäisen käytön vähimpien oikeuksien periaatteen mukaisesti sekä käytön systemaattisen valvonnan. Tinder vaatii kaksiosaista todentamista sisäisesti.

Sovelluksen ja infrastruktuurin turvallisuus: Turvallisuus sisältyy suunnitteluun ja kehittämisen elinkaaren kaikkiin tasoihin. Näin luodaan parempia ja turvallisempia tuotteita ja varmistetaan turvalliset suunnittelun periaatteet. Sisäiset tiimimme arvioivat ja tarkastavat huolellisesti sovellustemme, järjestelmämme ja uusien ominaisuuksien, koodien ja kokoonpanojen muutosten turvallisuuden. Lisäksi luotettavat kolmannen osapuolen tietoturva-asiantuntijat tekevät monille sovelluksille ja järjestelmille säännöllisesti vaativia itsenäisiä tunkeutumistestejä.

Hallinto, riskit ja vaatimustenmukaisuus: Tinderissä tietoturvaan kiinnitetään huomiota alusta alkaen ja koko prosessin ajan. Kaikki työntekijät saavat tietoturva- ja yksityisyydensuojakoulutusta vuosittain. Tinderissä kaikki ovat vastuussa tietoturvasta. Suojaamme järjestelmiämme ja jäsentemme tietoja toteuttamillamme fyysisillä, toiminnallisilla ja teknisillä menettelyillä ja toimilla sekä tietoturvakäytännöillä ja -menettelyillä, joiden toimeenpanoa valvomme. Suoritamme säännöllisesti laajoja tietoturvariskien arviointeja omille järjestelmillemme ja kolmannen osapuolen toimittajillemme suojaustason varmistamiseksi.

Maaliosasto / offensiivinen tietoturva: Sisäinen hyökkääjää mallintava maaliosastomme tunnistaa aiemmin havaitsemattomia tietoturvahaavoittuvuuksia järjestelmissä ja työnkuluissa offensiivisen tietoturvan testauksella. Ryhmä mallintaa todellisia hyökkäyksiä kaikilla yrityksen alueilla, ja sen tärkein tehtävä on parantaa suojaustasoa, jotta suurimman riskin alueisiin voidaan puuttua. Tavoitteemme on hankkia tietoa mahdollisista haavoittuvuuksista ja testata jatkuvasti, jotta tietomurron todennäköisyys voidaan minimoida.

Seuranta ja uhkien hallinta: Pääsy infrastruktuuriin ja järjestelmiin kirjataan ja sitä valvotaan jatkuvasti. Tinderillä on ohjelma, jolla valvotaan tietoturvaa, tutkitaan, etsitään uhkia ja reagoidaan niihin, jotta suojaustapahtumat havaitaan ja ne voidaan tutkia, asettaa kiireellisyysjärjestykseen ja korjata.

Vaatimustenmukaisuussertifiointi, standardit ja säädökset

Tinder on ensimmäinen deittisovellus, jonka kattavat tietoturvakäytännöt on tunnustettu kansainvälisten standardien mukaisesti, ja tietoturvan hallintajärjestelmämme on saanut ISO/IEC 27001:2013 -sertifikaatin. Näytä sertifikaatti

Lisäksi riippumattomat yritykset tekevät vuosittain tarkastuksia, joilla varmistetaan, että noudatamme SOX- ja PCI-DSS-turvallisuusvaatimuksia.

Tietoturvahaavoittuvuuksista ilmoittaminen

Tinder tekee mielellään yhteistyötä tietoturvayhteisön kanssa tunnistaakseen mahdolliset ongelmat ja tavat parantaa sovellusten, infrastruktuurin ja jäsenten tietojen tietoturvaa. Kannustamme tietoturvan asiantuntijoita ilmoittamaan vastuullisesti havaitsemistaan mahdollisista haavoittuvuuksista osoitteeseen vulnerability@gotinder.com. Sitoudumme puuttumaan tietoturvaongelmiin vastuullisesti ja oikea-aikaisesti. Haluamme suojella jäseniämme ja pyydämme, ettet kerro mahdollisista haavoittuvuuksista Tinderin ulkopuolisille tahoille ennen kuin olemme tarkastaneet ne ja keskustelleet niistä kanssasi. Kiitos, että pidät Tinderin turvallisena yhteisöllemme.

Tietoja palkkio-ohjelman käytännöistä ja laajuudesta on täällä. Kiellämme nimenomaisesti palvelunestohyökkäysten testaamisen, käyttäjän manipuloinnin ja tuhoavien automaattisten skannaustyökalujen käytön.

Jos sinulla on kysyttävää, huolia tai ongelmia profiilisi kanssa tai haluat tehdä ilmoituksen toisesta käyttäjästä tai profiilista, voit ottaa yhteyttä tukitiimiimme osoitteessa https://www.help.tinder.com/.