Sigurnost na Tinderu
Sigurno i pouzdano mjesto na kojem još uvijek postoji čarolija stvaranja poznanstava!
Misija Tinderovog tima za sigurnost jest postavljanje najboljih sigurnosnih uvjeta na svijetu kako bi se svim našim korisnicima omogućila privatnost i sigurnost prilikom stvaranja novih poznanstava.
Budući da Tinderu povjeravate svoje podatke, sigurnost naše aplikacije i privatnost vaših podataka naš su glavni prioritet. Temelj naše odgovornosti prema korisnicima jest održavanje našeg programa sigurnosti snažnim, transparentnim i pouzdanim.
Tinderove interne sigurnosne prakse
Program sigurnosti na Tinderu štiti našu organizaciju i vaše podatke na svakom koraku koristeći kombinaciju vodeće sigurnosne infrastrukture, odgovornog postupanja s podacima te najbolje prakse sigurnosti i privatnosti za očuvanje od rastućeg broja prijetnji s kojima se suočavaju internetske usluge i infrastrukture.
Naš program sigurnosti usmjeren je na sljedeća područja:
Program interne informacijske sigurnosti: Nastojimo povećati sigurnost i smanjiti rizike u Tinderovom digitalnom okruženju. Proaktivno gradimo sigurne pristupne protokole i mrežnu arhitekturu kako bismo omogućili sustavnu kontrolu internog pristupa Tinderovim objektima, sustavima i resursima, koristeći načelo najmanjih privilegija. U Tinderovim internim procesima upotrebljava se dvofaktorska provjera autentičnosti (2FA).
Sigurnost aplikacije / infrastrukture: Sigurnost je projektirana i integrirana na svim razinama našeg razvojnog ciklusa kako bi se omogućilo stvaranje boljih, sigurnijih proizvoda te kako bi se postigla sigurna načela dizajna i inženjeringa. Naše aplikacije i sustavi, uključujući nove značajke, kod i promjene konfiguracije, prolaze kroz opsežne preglede sigurnosnog dizajna i procjene naših internih timova. Osim toga, renomirani sigurnosni stručnjaci trećih strana redovito provode nezavisna i stroga penetracijska testiranja na mnogima od navedenih aplikacija i sustava.
Upravljanje, rizik i usklađenost: Svijest o zaštiti sigurnosti u Tinderu je prisutna od samog početka te i danas postoji kao kontinuirani proces. Svi zaposlenici pohađaju obuku o sigurnosti i privatnosti u trenutku zaposlenja te svake naredne godine. Sigurnost je odgovornost svih zaposlenika u Tinderu. Implementirali smo i proveli fizičku, operativnu i tehničku kontrolu te uveli sigurnosne politike i postupke za zaštitu sigurnosti naših sustava i podataka naših korisnika. Osim izvođenja opsežnih procjena internih sigurnosnih rizika, provodimo i temeljite preglede sigurnosnog statusa naših dobavljača trećih strana.
Crveni tim / Ofenzivna sigurnost: Naš interni crveni tim utvrđuje prethodno nepoznate sigurnosne ranjivosti u postojećim sustavima i radnim tijekovima kroz testiranje ofenzivne sigurnosti. Ta grupa simulira napade u stvarnom svijetu na sva područja tvrtke i daje prioritet poboljšanju sigurnosnog statusa kako bi se zaštitila područja najvećeg rizika. Naš je cilj steći uvid u potencijalnu izloženost i smanjiti vjerojatnost proboja sigurnosti kontinuiranim testiranjima.
Nadzor i upravljanje prijetnjama: Pristup našoj infrastrukturi i sustavima kontinuirano se bilježi i nadzire. Tinderov program za nadzor sigurnosti, istragu, istraživanje prijetnji i odgovor omogućuje upozoravanje na sigurnosne događaje i njihovu pravilnu istragu, trijažu i otklanjanje.
Certifikati usklađenosti, standardi i propisi
Tinder je prva aplikacija za upoznavanje koja je prepoznata po svojim sveobuhvatnim praksama informacijske sigurnosti u skladu s međunarodno prihvaćenim standardima. Nositelj je certifikata ISO/IEC 27001:2013 za svoj sustav upravljanja informacijskom sigurnošću. Pregled certifikata
Kako bismo osigurali usklađenost sa sigurnosnim zahtjevima SOX i PCI-DSS, svake se godine podvrgavamo revizijama koje provode nezavisne tvrtke.
Prijava sigurnosnih ranjivosti
Tinder rado prihvaća doprinos članova zajednice koji se bave istraživanjem sigurnosti u identificiranju potencijalnih problema i načina za poboljšanje sigurnosti aplikacija, infrastrukture i podataka o korisnicima. Potičemo osobe koje se bave zaštitom sigurnosti da odgovorno otkriju sve potencijalne propuste otkrivene u našem programu Ulovi bug. Predani smo odgovornom i pravodobnom rješavanju sigurnosnih pitanja. Kako bismo zaštitili korisnike, molimo vas da informacije o potencijalnim ranjivostima ne dijelite ni s kim izvan Tindera sve dok ih ne pregledamo i pošaljemo vam povratnu informaciju. Cijenimo vašu pomoć u održavanju Tindera sigurnim za sve naše korisnike.
Za pitanja, nedoumice, probleme s vašim profilom ili za prijavu drugog korisnika ili profila posjetite https://www.help.tinder.com/ kako biste kontaktirali naš tim korisničke podrške.