אבטחה בטינדר
מקום בטוח ואמין לחוות בו את הקסם שבחיבור אנושי!
המטרה של צוות האבטחה של טינדר היא לבנות את ארגון האבטחה הטוב ביותר בעולם, שיבטיח לחברים שלנו מקום פרטי ומאובטח לחוות בו את הקסם שבחיבור חדש.
מכיוון שאתם בוטחים בטינדר עם המידע האישי שלכם, האבטחה של האפליקציה שלנו והפרטיות של הנתונים שלכם הן בראש סדר העדיפויות שלנו. חלק מרכזי בהתחייבות שלנו כלפיכם הוא לוודא שאנחנו מתחזקים מערך אבטחה חזק, שקוף ואחראי.
נהלי אבטחה פנימיים בטינדר
תכנית האבטחה בטינדר מגנה על הארגון שלנו ועל הנתונים שלכם בכל צעד, תוך שימוש בשילוב של תשתית אבטחה מובילה, נהלים אחראיים של טיפול בנתונים, ונהלי עבודה מומלצים לאבטחה ופרטיות, כדי שתמיד נהיה צעד אחד לפני המספר הגדל של האיומים העומדים בפני שירותי ותשתיות אינטרנט.
תכנית האבטחה שלנו מתמקדת בתחומים הבאים:
תכנית אבטחת מידע פנימית: אנחנו שואפים להגביר את האבטחה ולהפחית את הסיכון בתוך הסביבה הדיגיטלית של טינדר. אנחנו בונים באופן יזום פרוטוקולי גישה וארכיטקטורת רשת מאובטחים כדי לאפשר בקרה שיטתית של גישה פנימית למתקנים, למערכות ולמשאבים של טינדר, תוך מתן הרשאות גישה מינימליות למידע בהתאם לצורך. טינדר אוכפת את השימוש באימות דו–שלבי (2FA) באופן פנימי.
אבטחת יישומים / תשתיות: האבטחה מתוכננת ומשולבת בכל הרמות של מחזור חיי הפיתוח שלנו כדי לסייע ביצירת מוצרים טובים יותר ובטוחים יותר, כמו גם להבטיח עקרונות תכנון והנדסה מאובטחים. היישומים והמערכות שלנו, כולל פיצ׳רים חדשים, קוד, ושינויים בתצורה, עוברים סקירות והערכות נרחבות של עיצוב אבטחה על ידי הצוותים הפנימיים שלנו. בנוסף, רבים מהיישומים והמערכות הללו עוברים מבדקי חדירה עצמאיים וקפדניים באופן שגרתי על ידי מומחי אבטחה מהימנים של צד שלישי.
ממשל תאגידי, סיכונים ותאימות: בטינדר, המודעות לאבטחה מתחילה ביום הראשון ומאותו רגע הופכת לתהליך מתמשך. כל העובדים עוברים הדרכות אבטחה ופרטיות ברגע שהם מתחילים וכן מדי שנה. האבטחה היא האחריות של כולם בטינדר. אנו מיישמים ואוכפים אמצעי בקרה פיזיים, תפעוליים וטכניים, כמו גם מדיניות ונהלי אבטחה כדי לאבטח את המערכות שלנו ונתוני החברים שלנו. בנוסף לביצוע הערכות סיכוני אבטחה פנימיות נרחבות, אנו מבצעים גם סקירות מעמיקות של מצב האבטחה של ספקי הצד השלישי שלנו.
צוות אדום / אבטחה התקפית: הצוות האדום הפנימי שלנו מזהה פרצות אבטחה שלא היו ידועות בעבר במערכות ובתהליכי עבודה קיימים באמצעות בדיקות אבטחה התקפית. צוות זה מדמה התקפות אבטחה אמיתיות על כל חלקי החברה ומעניק עדיפות לשדרוג רמת האבטחה כדי לטפל באזורים בעלי הסיכון הגדול ביותר. המטרה שלנו היא לגלות איומי חשיפה פוטנציאליים ולערוך בדיקות באופן מתמשך כדי להפחית את הסבירות לפרצות אבטחה.
ניטור וניהול איומים: הגישה לתשתית ולמערכות שלנו נרשמת ומנוטרת באופן מתמשך. תכנית ניטור האבטחה, החקירה, ציד האיומים והתגובה של טינדר מבטיחה שנקבל התרעות על אירועי אבטחה ושנוכל לחקור, למיין ולפתור אותם כהלכה.
אישורי תאימות, תקנים ותקנות
טינדר היא אפליקציית ההיכרויות הראשונה שזכתה להכרה עבור נהלי אבטחת המידע המקיפים שלה בהתאם לתקנים בינלאומיים, והשיגה את אישור התאימות לתקן ISO/IEC 27001:2013 למערכת ניהול אבטחת המידע שלנו. צפייה באישור תאימות
בנוסף, אנחנו עוברים ביקורות שנתיות על ידי חברות עצמאיות כדי להבטיח את התאימות שלנו לדרישות האבטחה של SOX ו–PCI–DSS.
דיווח על פגיעויות אבטחה
טינדר תשמח לקבל מקהילת המחקר של תחום האבטחה פידבק בזיהוי בעיות פוטנציאליות ודרכים לשפר את האבטחה של היישומים, התשתית ונתוני החברים שלנו. אנחנו מעודדים חוקרי אבטחה לדווח באחריות על כל נקודת פגיעות פוטנציאלית שנחשפה לתכנית ה–Bug Bounty שלנו. אנחנו מחויבים לטפל בבעיות אבטחה באופן אחראי ובמהירות. כדי להגן על החברים שלנו, אנחנו מבקשים שתימנעו משיתוף מידע אישי על כל פגיעות פוטנציאלית עם מישהו מחוץ לטינדר, עד שתהיה לנו הזדמנות לבדוק אותה מולכם. אנחנו מעריכים את עזרתכם בשמירה על הבטיחות בטינדר עבור החברים שלנו.
לשאלות, חששות או בעיות עם הפרופיל האישי, או כדי לדווח על חבר או פרופיל אחר, אפשר לבקר ב–https://www.help.tinder.com/ וליצור קשר עם צוות התמיכה שלנו.