Biztonság a Tindernél
Egy biztonságos és megbízható hely az emberi kapcsolatok varázsának életben tartásához!
A Tinder biztonságért felelős csapatának az a küldetése, hogy felépítse a világ legjobb biztonsági szervezetét, és ezáltal egy privát és biztonságos helyet biztosítson tagjai számára az emberi kapcsolatok varázsának életben tartásához.
Mivel a Tinderre bízod az adataidat, alkalmazásunk biztonsága és adataid védelme a legfontosabb számunkra. Az irántad tanúsított elkötelezettségünk kulcsa annak biztosítása, hogy egy robusztus, átlátható és elszámoltatható biztonsági programot tartsunk fenn.
A Tinder belső biztonsági eljárásai
A Tinder biztonsági programja minden lépésben megvédi szervezetünket és az adataidat az iparágvezető biztonsági infrastruktúra, a felelősségteljes adatkezelési gyakorlatok, valamint a biztonsági és adatvédelmi legjobb gyakorlatok kombinációjával, hogy megelőzze az internetes szolgáltatásokra és infrastruktúrára veszélyt jelentő fenyegetések növekvő számát.
Biztonsági programunk a következő területekre összpontosít:
Belső információbiztonsági program: Arra törekszünk, hogy növeljük a biztonságot és csökkentsük a kockázatokat a Tinder digitális környezetében. Proaktív módon biztonságos hozzáférési protokollokat és hálózati architektúrát építünk annak érdekében, hogy a lehető legkisebb jogosultságot használva tegyük lehetővé a Tinder létesítményeihez, rendszereihez és erőforrásaihoz való belső hozzáférések rendszeres ellenőrzését. A Tinder saját belső hatáskörében előírja a kétfaktoros hitelesítés (2FA) használatát.
Alkalmazás-/infrastruktúra-biztonság: A fejlesztési életciklusunk minden szintjén úgy terveztük meg és építettük be a biztonsági szempontokat, hogy azok elősegítsék a jobb, biztonságosabb termékek létrehozását, valamint a biztonságos tervezési és műszaki elvek biztosítását. Alkalmazásaink és rendszereink, beleértve az új funkciókat, kódokat és konfigurációs változtatásokat is, a belső csapataink által végzett kiterjedt biztonsági tervezési felülvizsgálatokon és értékeléseken mennek keresztül. Ezen túlmenően ezeknek az alkalmazásoknak és rendszereknek a nagy része megbízható külső biztonsági szakértők segítségével végzett rutinszerű független és szigorú behatolásvizsgálatokon megy keresztül.
Irányítás, kockázat és megfelelés: A Tindernél a biztonsági tudatosság az első napon kezdődik és ezt követően egy állandó folyamat. Munkakezdéskor, valamint ezt követően évente minden munkavállaló biztonsági és adatvédelmi képzésen vesz részt. A Tindernél a biztonság mindenki felelőssége. Rendszereink és tagjaink adatainak védelme érdekében fizikai, működési és műszaki ellenőrzéseket folytattunk le valamint biztonsági szabályzatokat és eljárásokat és vezettünk be. Amellett, hogy kiterjedt belső biztonsági kockázatértékeléseket folytatunk le, a külső beszállítóink biztonsági helyzetét is alaposan felülvizsgáljuk.
Vörös csapat/Támadó jellegű biztonsági tesztelés: a belső Vörös csapatunk támadó jellegű biztonsági teszteléssel azonosítja a meglévő rendszerek és munkafolyamatok korábban ismeretlen biztonsági réseit. A csapat valós támadásokat szimulál a vállalat minden területe ellen, és a legnagyobb kockázatot jelentő területek megfelelő kezelése érdekében priorizálja a magasabb szintű biztonsági helyzeteket. Célunk, hogy megismerjük a lehetséges kitettségeket, és hogy folyamatosan teszteljünk az esetleges biztonsági incidensek előfordulásának csökkentése érdekében.
Megfigyelés és fenyegetéskezelés: Az infrastruktúránkhoz és rendszereinkhez való hozzáférést folyamatosan naplózzuk és felügyeljük. A Tinder biztonsági megfigyelési, vizsgálati, fenyegetésfelderítési és válaszprogramja biztosítja, hogy riasztást kapjunk a biztonsági eseményekről, valamint hogy megfelelően kivizsgáljuk, osztályozzuk és orvosoljuk azokat.
Megfelelőségi tanúsítványok, szabványok és előírások
A Tinder az első olyat társkereső alkalmazás, amelyet a nemzetközileg elfogadott szabványoknak megfelelő átfogó információbiztonsági gyakorlatáért elismertek, megszerezve ezzel az információbiztonsági irányítási rendszerünk számára az ISO/IEC 27001:2013 tanúsítványt. Lásd a tanúsítványt
Évente független cégek auditjain is átesünk, hogy megbizonyosodjunk arról, hogy megfelelünk a SOX és PCI-DSS biztonsági követelményeknek.
Biztonsági sebezhetőségi pontok jelentése
A Tinder üdvözli a biztonságkutató közösségnek a lehetséges problémák azonosításában, valamint az alkalmazásaink, infrastruktúránk és tagjaink adatai biztonságának javításában való közreműködését. Arra biztatjuk a biztonsági kutatókat, hogy az esetlegesen feltárt sebezhetőségi pontokat felelősségteljesen fedjék fel a Bug Bounty programunk keretében. Elkötelezettek vagyunk amellett, hogy a biztonsági kérdéseket felelősségteljesen és időben kezeljük. Tagjaink védelme érdekében arra kérünk, hogy tartózkodj az esetleges sebezhetőségekre vonatkozó információknak a Tinderen kívüli személyekkel való megosztásától mindaddig, amíg nem volt lehetőségünk veled azokat áttekinteni és kezelni. Nagyra értékeljük, hogy segítesz nekünk abban, hogy a Tinder egy biztonságos hely legyen a tagjaink számára.
Ha kérdésed vagy aggályod merül fel, vagy gondod adódik a profiloddal kapcsolatban, továbbá ha egy másik tagot vagy profilt szeretnél jelenteni, kérjük látogass el a https://www.help.tinder.com/ oldalra, és lépj kapcsolatba az ügyfélszolgálatunkkal.