Sigurnost na Tinderu

Sigurno i pouzdano mjesto na kojem nastaju nova poznanstva

Misija Tinderovog tima za sigurnost jest izgraditi najbolju sigurnosnu organizaciju na svijetu, osiguravajući svim članovima sigurno mjesto za nastanak novih poznanstava. Budući da Tinderu povjeravaš svoje podatke, sigurnost naše aplikacije i privatnost tvojih podataka naš su glavni prioritet. Održavanje robusnog, transparentnog i odgovornog programa sigurnosti temelj je naše misije.

Tinderove interne sigurnosne prakse

Program sigurnosti u Tinderu na svakom koraku štiti našu organizaciju i tvoje podatke koristeći kombinaciju vodeće sigurnosne infrastrukture u našem području, odgovornog postupanja s podacima i najboljih sigurnosnih praksi kako bismo se zaštitili od rastućeg broja sigurnosnih prijetnji za sve pružatelje usluga na internetu i za infrastrukturu. Naš program sigurnosti usredotočen je na sljedeća područja:

Program interne sigurnosti podataka: Nastojimo povećati sigurnost i smanjiti rizik u našem digitalnom okruženju. Proaktivno gradimo protokole sigurnog pristupa i mrežnu arhitekturu kako bismo omogućili sustavnu kontrolu unutarnjeg pristupa Tinderovim objektima, sustavima i resursima, vodeći se načelom najmanje privilegiranosti. Tinder interno primjenjuje dvofaktorsku autentifikaciju (2FA).

Sigurnost aplikacije/infrastrukture: Sigurnost je projektirana i integrirana na svim razinama našeg razvojnog ciklusa kako bi se omogućilo stvaranje boljih i sigurnijih proizvoda te kako bi se osigurali sigurni principi dizajna i inženjeringa. Naši interni timovi provjeravaju i procjenjuju sigurnosni dizajn naših aplikacija i sustava, uključujući nove značajke, kod i promjene konfiguracije. Uz to, mnoge aplikacije i sustavi podvrgavaju se rutinskim neovisnim i strogim penetracijskim testiranjima koje vode ugledni nezavisni stručnjaci za sigurnost.

Upravljanje, rizik i usklađenost: U Tinderu svijest o sigurnosti započinje od prvog dana, a nakon toga postaje kontinuirani proces. Svi zaposlenici prolaze obuku o sigurnosti i privatnosti na godišnjoj bazi. Sigurnost je odgovornost svih u Tinderu. Uveli smo i pokrenuli fizičke, operativne, tehničke procese i kontrole, kao i politike sigurnosti i postupke za zaštitu naših sustava i podataka o našim članovima. Redovito provodimo opsežne procjene sigurnosnog rizika našeg sustava i naših nezavisnih dobavljača kako bismo povećali sigurnost.

Crveni tim/ofenzivna sigurnost: Naš interni crveni tim testom ofenzivne sigurnosti identificira slabe točke sigurnosti u postojećim sustavima i radnim procesima. Oni simuliraju stvarne napade na sva područja tvrtke i daju prioritet podizanju razine sigurnosti kako bi se zaštitila područja s najvećim rizikom. Cilj nam je steći uvid u svaku potencijalnu izloženost kako bismo kontinuiranim testiranjem smanjili vjerojatnost proboja sigurnosti.

Nadzor i upravljanje sigurnosnim prijetnjama: Pristup našoj infrastrukturi i sustavima kontinuirano se bilježi i prati. U Tinderu postoji program sigurnosnog nadzora, istrage, lova na prijetnje i odgovora koji upozorava na sigurnosne događaje te ih istražujemo, razvrstavamo po prioritetu i otklanjamo.

Potvrde o usklađenosti, standardi i propisi

Tinder je prva aplikacija za upoznavanje koja je priznata za sveobuhvatne prakse informacijske sigurnosti u skladu s međunarodno prihvaćenim standardima, čime smo postigli certifikat ISO/IEC 27001:2013 za naš Sustav upravljanja informacijskom sigurnošću. Pogledaj certifikat

Osim toga, podvrgavamo se godišnjim revizijama nezavisnih tvrtki kako bismo osigurali usklađenost sa sigurnosnim zahtjevima SOX i PCI-DSS.

Prijavljivanje slabih točaka sigurnosti

Tinder potiče doprinos zajednice za istraživanje sigurnosti u identificiranju potencijalnih problema i načina za poboljšanje sigurnosti naših aplikacija, infrastrukture i podataka o članovima. Potičemo istraživače sigurnosti da nam odgovorno prijave sve potencijalne slabe točke koje su otkrili na vulnerability@gotinder.com. Predani smo odgovornom i pravodobnom rješavanju sigurnosnih problema. Zbog zaštite naših članova, molimo te da informacije o potencijalnim slabim točkama ne dijeliš izvan Tindera dok ih ne budemo imali priliku pregledati i poslati ti povratnu informaciju. Zahvaljujemo na tvojoj pomoći u zaštiti sigurnosti Tindera.

Politiku i opis programa nagrade za prijavu bugova možeš pronaći ovdje. Izričito zabranjujemo testiranje napada uskraćivanja usluge (DoS), socijalni inženjering ili upotrebu destruktivnih alata za automatsko skeniranje.

Za pitanja, nedoumice ili probleme s tvojim profilom ili za prijavu drugog člana ili profila, posjeti https://www.help.tinder.com/ za kontaktiranje našeg tima za podršku.