Biztonság a Tinderen

Egy biztonságos és megbízható hely, ahol ismerkedhetsz

A Tinder biztonságért felelős csapatának célja, hogy a világ legbiztonságosabb szervezetét hozza létre, hogy a tagok egy biztonságos helyen ismerkedhessenek. Mivel rábízod a Tinderre az adataidat, az alkalmazásunk biztonságossága és az adataid védelme első számú prioritásunk. Elkötelezettek vagyunk aziránt, hogy egy robusztus, átlátható és elszámoltatható biztonsági programot tartsunk fent.

A Tinder belső biztonsági gyakorlatai

A Tinder biztonsági programja az iparág vezető biztonsági infrastruktúrájának, felelős adatkezelési gyakorlatának és a biztonsággal kapcsolatos bevált gyakorlatok kombinációjának felhasználásával minden lépés során megvédi szervezetünket és az adataidat, hogy csökkentse az internetes szolgáltatásokat és infrastruktúrát érintő fenyegetések számát. Biztonsági programunk az alábbiakra összpontosít:

Belső információbiztonsági program: törekszünk a biztonság növelésére és a kockázat csökkentésére a digitális környezetünkön belül. Proaktívan építünk biztonságos hozzáférési protokollokat és hálózati architektúrát, hogy lehetővé tegyük a belső hozzáférés szisztematikus ellenőrzését a Tinder létesítményeihez, rendszereihez és erőforrásaihoz, a legkisebb jogosultság elvének felhasználásával. A Tinder kétlépcsős hitelesítést (2FA) alkalmaz belső rendszereiben.

Alkalmazás-/Infrastrukturális biztonság: A biztonságot a fejlesztési életciklus minden szintjén megtervezzük és integráljuk, hogy elősegítsük a jobb, biztonságosabb termékek létrehozását, és biztosítsuk a biztonságos tervezési és mérnöki alapelveket. Belső csapataink biztonsági tervezési felülvizsgálatokon és értékeléseken keresztül tekintik át alkalmazásainkat és rendszereinket, beleértve az új szolgáltatásokat, a kódot és a konfigurációs változtatásokat. Emellett számos alkalmazásunk és rendszerünk neves külső biztonsági szakértők rutin, független és szigorú behatolásvizsgálatán megy keresztül.

Irányítás, kockázat és megfelelőség: a Tindernél a biztonsági tudatosság az első napon kezdődik, amely aztán egy folytonos tevékenység. Minden munkavállalónk évente biztonsági és adatvédelmi képzésben részesül. A Tindernél mindenki felel a biztonságért. Konkrét fizikai, műveleti, műszaki folyamatokat és ellenőrzéseket, valamint biztonsági szabályokat és eljárásokat hoztunk létre és hajtottunk végre rendszereink és a tagok adatainak biztonsága érdekében. Rendszeresen alapos biztonsági kockázatértékelést végzünk rendszereinken és külső szolgáltatóinkon a megfelelő biztonság fenntartása érdekében.

Vörös csapat/Információbiztonsági optimalizáció: belső Vörös csapatunk biztonsági teszttámadásokkal azonosítja a korábban ismeretlen biztonsági réseket a meglévő rendszerekben és munkafolyamatokban. A csapat valós támadásokat szimulál a vállalat minden területe ellen, és kiemelten kezeli a biztonsági rendszer magasabb szintre emelését a legnagyobb kockázatot jelentő területek védelme érdekében. Célunk, hogy betekintést nyerjünk a potenciális fenyegetettségekbe és folyamatosan teszteljünk, hogy csökkentsük a biztonsági rések kialakulásának kockázatát.

Megfigyelés és fenyegetéskezelés: folyamatosan naplózzuk és felügyeljük az infrastruktúránkhoz és rendszereinkhez való hozzáférést. A biztonsági események riasztására, kivizsgálására, osztályozására és orvoslására biztonsági megfigyelési, nyomozási, fenyegetés-felkutatási és válaszprogram van érvényben a Tindernél.

Megfelelőségi tanúsítványok, szabványok és szabályok

A Tinder az első olyan randialkalmazás, amelyet a nemzetközileg elfogadott szabványokkal összhangban elismertek az átfogó információbiztonsági gyakorlatai miatt, amelynek hála megkaptuk az információbiztonsági irányítási rendszerünk ISO/IEC 27001:2013 tanúsítványát. Tanúsítvány megtekintése

Ezenkívül független cégek évente átvizsgálnak minket, hogy biztosítsák a SOX és PCI-DSS biztonsági követelményeknek való megfelelést.

Biztonsági sebezhetőség jelentése

A Tinder örömmel veszi a biztonságkutató felhasználók hozzájárulását az esetleges problémák azonosításában, valamint az alkalmazások, az infrastruktúra és a tagok adatainak biztonságának javításában. Arra biztatjuk a biztonságkutatókat, hogy felelősségteljesen osszák meg az általuk felfedezett esetleges sérülékenységgel kapcsolatos információkat a vulnerability@gotinder.com e-mail-címen keresztül. Elkötelezettek vagyunk aziránt, hogy felelősségteljesen és időben megoldást találjunk a biztonsági problémákra. Tagjaink védelme érdekében arra kérünk téged, hogy addig ne ossz meg érzékeny információkat a Tinder csapatán kívül senkivel, amíg nem tudjuk azokat áttekinteni és nem tudunk foglalkozni az üggyel. Nagyra értékeljük, hogy segítesz nekünk abban, hogy a Tinder biztonságos legyen a közösségünk számára.

A hibakereső program szabályzata és célja itt található. Kifejezetten tiltjuk a szolgáltatásmegtagadás (DoS) tesztelését, a pszichológiai befolyásolást vagy a romboló automatizált letapogató eszközök használatát.

Ha kérdése, aggálya vagy problémája van a profiljával kapcsolatban, vagy ha szeretne jelenteni egy tagot vagy profilt, látogasson el a https://www.help.tinder.com/ oldalra, és vegye fel a kapcsolatot ügyfélszolgálatunkkal.