TINDER saugumas

Saugi ir patikima vieta megzti naujas pažintis

TINDER saugumo komandos misija – sukurti geriausią saugumo organizaciją pasaulyje ir užtikrinti mūsų nariams saugią vietą užmegzti naujų pažinčių. Kadangi jūs patikite mums savo informaciją, TINDER programėlės saugumas ir jūsų duomenų privatumas yra svarbiausias prioritetas. Tvirtos, skaidrios ir atsakingos saugumo programos užtikrinimas ir palaikymas yra esminis mūsų įsipareigojimas jums.

Vidinė TINDER saugumo praktika

TINDER saugumo programa apsaugo mūsų organizaciją ir jūsų duomenis kiekviename žingsnyje, naudodama pažangiausią šios srities saugumo infrastruktūrą, atsakingą duomenų praktiką ir geriausias saugumo priemones, kad aplenktų vis dažniau kylančias grėsmes, su kuriomis susiduria visos internetu teikiamos paslaugos ir infrastruktūra. Mūsų saugumo programa sutelkta į šias sritis:

Vidinė informacijos saugumo programa: Siekiame didinti saugumą ir mažinti riziką savo skaitmeninėje aplinkoje. Aktyviai kuriame saugios prieigos protokolus ir tinklo architektūrą, kad įgalintume sisteminį vidinės prieigos prie TINDER paslaugų, sistemų ir išteklių valdymą, naudodami mažiausios privilegijos principą. TINDER taiko dviejų žingsnių patvirtinimą (2FA) kompanijos viduje.

Programėlės ir infrastruktūros saugumas: Saugumas projektuojamas ir integruojamas visuose mūsų produktų gyvavimo ciklo etapuose, kad galėtume kurti geresnius ir saugesnius produktus bei užtikrintume saugaus dizaino ir projektavimo principus. Mūsų programėlės ir sistemos, įskaitant naujas funkcijas, kodą ir konfigūracijos pokyčius, pereina saugumo dizaino patikras ir įvertinimus, atliekamus mūsų darbuotojų komandų. Be to, daugeliui iš šių programėlių ir sistemų atliekami įprastiniai nepriklausomi ir griežti įsilaužimo testai pasitelkiant patikimus saugumo ekspertus iš šalies.

Valdymas, rizika ir atitiktis: TINDER dėmesys saugumui prasideda nuo pirmosios dienos ir tęsiasi kaip nuolatinis procesas. Visi darbuotojai kasmet dalyvauja mokymuose apie saugumą ir privatumą. Saugumas yra kiekvieno TINDER komandos nario atsakomybė. Mes įdiegėme ir vykdome fizinius, operacinius bei techninius procesus ir jų valdymą, taip pat ir saugumo politiką bei procedūras, kad apsaugotume savo sistemas ir narių duomenis. Reguliariai atliekame išsamius savo sistemos ir mūsų trečiųjų šalių partnerių saugumo rizikos vertinimus, kad užtikrintume saugumą.

Raudonoji komanda ir agresyvusis saugumas: Mūsų Raudonoji komanda nustato dar nežinomas saugumo spragas esamose sistemose ir darbo procesuose naudodama įsilaužimo testavimą. Ši komanda simuliuoja realias atakas, nukreiptas į visas kompanijos sritis, ir nustato prioritetą didinti saugumą ten, kur didžiausias pažeidžiamumas. Mūsų tikslas – gauti įžvalgų dėl bet kokių galimų saugumo spragų ir nuolatiniu testavimu sumažinti įsilaužimo tikimybę.

Monitoringas ir grėsmių valdymas: Prieiga prie mūsų infrastruktūros ir sistemų yra nuolat registruojama ir stebima. Saugumo monitoringo, tyrimo, grėsmių paieškos ir atsako programa TINDER vykdoma tam, kad būtų galima perspėti, tirti, nustatyti prioritetą ir išspręsti saugumo problemas.

Atitikties sertifikavimas, standartai ir nuostatai

TINDER yra pirmoji pažinčių programėlė, įvertinta už visapusišką informacijos saugumo praktiką, atitinkančią tarptautinius standartus, ir turinti ISO/IEC 27001:2013 sertifikatą už Informacijos saugumo valdymo sistemą. Žiūrėti sertifikatą

Be to, mes atliekame kasmetinį nepriklausomų įmonių auditą, kad užtikrintume SOX ir PCI-DSS saugumo reikalavimų atitikimą.

Pranešimai apie saugumo spragas

TINDER vertina saugumo tyrimų bendruomenės indėlį ir pastabas dėl potencialių problemų ir būdų pagerinti mūsų programėlių, infrastruktūros bei narių duomenų saugumą. Skatiname saugumo tyrėjus atsakingai mus informuoti aptikus bet kokių potencialių saugumo spragų: vulnerability@gotinder.com. Esame įsipareigoję spręsti saugumo problemas atsakingai ir laiku. Siekdami apsaugoti savo narius prašome nesidalinti informacija apie jokias galimas saugumo spragas su asmenimis už TINDER ribų, iki kol mes turėsime galimybę jas peržiūrėti ir išspręsti kartu su jumis. Vertiname jūsų pagalbą palaikant TINDER saugumą mūsų bendruomenės labui.

Apie klaidų paieškos programą ir premijas galima sužinoti čia. Mes vienareikšmiškai draudžiame DoS testavimą, socialinę inžineriją ir destruktyvių automatinio nuskaitymo įrankių naudojimą.

Jei kyla klausimų ar problemų dėl savo profilio, arba nori pranešti apie kitą narį ar jo profilį, užsuk į https://www.help.tinder.com/ ir susisiek su mūsų saugumo komanda.