אבטחה בטינדר

מקום בטוח ואמין ליצור בו קשרים חדשים

המשימה של צוות האבטחה של טינדר היא לבנות את את מערך האבטחה הטוב ביותר בעולם, כדי לוודא שלחברים שלנו יהיה מקום בטוח ליצור בו קשרים חדשים. בגלל שאתם בוטחים בטינדר עם המידע האישי שלכם, האבטחה של האפליקציה והפרטיות של הנתונים שלכם נמצאים בעדיפות עליונה מבחינתנו. חלק מרכזי בהתחייבות שלנו כלפיכם הוא לוודא שאנחנו מתחזקים מערך אבטחה חזק, שקוף ואחראי.

נהלי אבטחה פנימיים בטינדר

מערך האבטחה בטינדר מגן על הארגון שלנו ועל הנתונים שלכם בכל רגע תוך שימוש בתשתית אבטחה מובילה, נהלי אבטחה אחראיים ושיטות אבטחה מיטביות, כדי שתמיד נהיה צעד אחד לפני איומי האבטחה ההולכים וגדלים שכל שירותי ותשתיות האינטרנט נאלצים להתמודד איתם בימים אלה. מערך האבטחה שלנו מתמקד בתחומים הבאים:

תכנית אבטחת מידע פנימית: אנחנו שואפים להגדיל את הבטיחות ולהפחית את הסיכון בתוך הסביבה הדיגיטלית שלנו. אנחנו בונים באופן יזום פרוטוקולי גישה מאובטחים וארכיטקטורת רשת המאפשרים שליטה שיטתית בגישה הפנימית למתקנים, למערכות ולמשאבים של טינדר, תוך יישום עיקרון הרשאות גישה מינימליות. טינדר אוכפת את השימוש באימות דו-שלבי (2FA) באופן פנימי.

אבטחת יישומים / תשתיות: האבטחה מתוכננת ומוטמעת בכל רמות מחזור הפיתוח שלנו כדי לסייע ביצירת מוצרים טובים ובטוחים יותר, וכדי להבטיח עקרונות תכנון והנדסה מאובטחים. היישומים והמערכות שלנו, כולל פיצ'רים חדשים, שינויים בקוד ושינויים בתצורה, עוברים ביקורות והערכות אבטחה על ידי הצוותים הפנימיים שלנו. בנוסף, רבים מיישומים ומערכות אלו עוברים בדיקות חדירות עצמאיות וקפדניות על ידי מומחי אבטחה מוסמכים של צד שלישי.

פיקוח, ניהול סיכונים ותאימות: בטינדר, המודעות לאבטחה מתחילה ביום הראשון ומאותו רגע הופכת לתהליך מתמשך. כל העובדים עוברים הדרכות אבטחה ופרטיות מדי שנה. בטיחות היא האחריות של כולם בטינדר. אנחנו מיישמים ואוכפים בקרות ותהליכים פיזיים, תפעוליים וטכניים, כמו גם מדיניות ונהלי אבטחה שנועדו לאבטח את המערכות ונתוני החברים שלנו. אנחנו מבצעים הערכות סיכוני אבטחה מקיפות של המערכת שלנו ושל ספקי צד שלישי באופן קבוע כדי לשמור על רמת אבטחה מיטבית בכל עת.

צוות אדום / אבטחה התקפית: הצוות האדום הפנימי שלנו מזהה פרצות אבטחה שלא היו ידועות בעבר במערכות ובתהליכי עבודה קיימים באמצעות בדיקות אבטחה התקפית. צוות זה מדמה התקפות אמיתיות על כל חלקי החברה ומעניק עדיפות לשדרוג רמת האבטחה כדי לטפל באזורים בעל הסיכון הגדול ביותר. המטרה שלנו היא לגלות כל איום חשיפה פוטנציאלי ולערוך בדיקות באופן מתמשך כדי להפחית את הסבירות לפרצות אבטחה.

ניטור וניהול איומים: הגישה לתשתית ולמערכות שלנו נרשמת ומנוטרת ברציפות. תכנית ניטור אבטחה, חקירה, ציד איומים ותגובה קיימת בטינדר כדי להתריע, לחקור, למיין ולפתור אירועי אבטחה.

אישורי תאימות, תקנים ותקנות

טינדר היא אפליקציית ההיכרויות הראשונה שזכתה להכרה עבור נהלי אבטחת מידע מקיפים בהתאם לתקנים בינלאומיים, והשיגה את אישור התאימות לתקן ISO/IEC 27001:2013 למערכת ניהול אבטחת המידע שלנו. צפייה בתעודה

בנוסף, אנחנו עוברים ביקורות שנתיות על ידי חברות עצמאיות כדי להבטיח את התאימות שלנו לדרישות האבטחה של SOX ו-PCI-DSS.

דיווח על פגיעויות אבטחה

טינדר תשמח לקבל מקהילת המחקר של תחום האבטחה הצעות לזיהוי בעיות פוטנציאליות ודרכים לשפר את האבטחה של היישומים, התשתית ונתוני החברים שלנו. אנחנו מעודדים חוקרי אבטחה לדווח באחריות על כל נקודת פגיעות פוטנציאלית שנחשפה ל‑vulnerability@gotinder.com. אנחנו מחויבים לטפל בבעיות אבטחה באופן אחראי ובמהירות. כדי להגן על החברים שלנו, אנחנו מבקשים שתימנעו משיתוף מידע אודות נקודות פגיעות פוטנציאליות עם אנשים מחוץ לטינדר, עד שתהיה לנו הזדמנות לבדוק אותן מולכם. אנחנו מעריכים את עזרתכם בשמירה על הבטיחות בטינדר עבור הקהילה שלנו.

ניתן לקרוא עוד על ההיקף והמדיניות של תכנית bug bounty (פיצוי על מציאת באגים) כאן. אנחנו אוסרים במפורש על בדיקות התקפת מניעת שירות (DoS), הנדסה חברתית או שימוש בכלי סריקה אוטומטים הרסניים.

לשאלות, חששות או בעיות בפרופיל האישי, או כדי לדווח על חבר או פרופיל אחר, אפשר לבקר בhttps://www.help.tinder.com/ וליצור קשר עם צוות התמיכה שלנו.