Tinder drošība

Droša un uzticama vieta, kur veidot jaunas saiknes

Tinder drošības komandas misija ir izveidot labāko organizācijas drošību pasaulē un nodrošināt mūsu lietotājiem drošu vietu, kur veidot jaunas saiknes. Lietotāji mums uztic savu personīgo informāciju, tāpēc mūsu galvenā prioritāte ir lietotnes drošība un lietotāju datu konfidencialitāte. Mūsu apņemšanās pamatā ir sniegt tev stabilu, pārskatāmu un atbildīgu drošības programmu.

Tinder iekšējā drošības prakse

Tinder drošības programma nodrošina visaptverošu organizācijas un tavu datu aizsardzību, pateicoties nozarei vadošai drošības infrastruktūrai, atbildīgai datu apstrādes praksei un labākajai drošības praksei. Tādējādi vienmēr esam soli priekšā arvien pieaugošajiem draudiem, ar ko saskaras visi interneta pakalpojumi un infrastruktūra. Mūsu drošības programma koncentrējas uz turpmākajiem faktoriem.

Iekšējā informācijas drošības programma: mēs tiecamies paaugstināt drošību un samazināt riskus mūsu digitālajā vidē. Mēs proaktīvi veidojam drošus piekļuves protokolus un tīkla arhitektūru, lai nodrošinātu sistemātisku iekšējās piekļuves kontroli Tinder objektiem, sistēmām un resursiem, balstoties uz minimālu privilēģiju principu. Tinder uzņēmuma iekšienē tiek izmantota divpakāpju verifikācija (2FA).

Lietotnes / infrastruktūras drošība: visos izstrādes posmos tiek rūpīgi pārdomāti un integrēti drošības principi, lai radītu labākus un drošākus produktus, kā arī ievērotu droša dizaina un projektēšanas principus. Mūsu lietotnēm un sistēmām, ieskaitot jaunas funkcijas, kodu un konfigurācijas izmaiņas, tiek veiktas droša dizaina pārbaudes un izvērtēšana, ko īsteno uzņēmuma speciālisti. Turklāt daudzām no šīm lietotnēm un sistēmām tiek regulāri veikti neatkarīgi un stingri ielaušanās testi, ko īsteno uzticami ārējie drošības eksperti.

Pārvaldība, risks un atbilstība: uzņēmumā Tinder informētība par drošību sākas jau pirmajā dienā, un pēc tam ir nepārtraukts process. Visi darbinieki katru gadu iziet drošības un konfidencialitātes apmācības. Par drošību ir atbildīgi visi Tinder darbinieki. Mēs esam ieviesuši fiziskus, darbību un tehniskos procesus un kontroles mehānismus, kā arī drošības politikas un procedūras, lai aizsargātu savas sistēmas un lietotāju datus. Lai nodrošinātu pienācīgu drošību, mēs regulāri veicam plašu sistēmas un ārējo pakalpojumu sniedzēju risku izvērtēšanu.

Sarkanā karoga komanda / agresīva drošība: mūsu iekšējā sarkanā karoga komanda identificē iepriekš nezināmas esošo sistēmu un darbplūsmu vājās drošības vietas. Šī grupa simulē reālus uzbrukumus visām uzņēmuma daļām un prioritizē drošības paaugstināšanu visvairāk apdraudētajās vietās. Mūsu mērķis ir uzzināt par potenciālu ievainojamību un nepārtraukti testēt, lai samazinātu uzlaušanas iespējamību.

Uzraudzība un draudu pārvaldība: piekļuve mūsu infrastruktūrai un sistēmām tiek nepārtraukti reģistrēta un uzraudzīta. Tinder ir izveidota drošības uzraudzības, izmeklēšanas, draudu meklēšanas un reaģēšanas programma, lai brīdinātu par, izmeklētu, šķirotu un novērstu drošības pārkāpumus.

Atbilstības sertifikāti, standarti un noteikumi

Tinder ir pirmā iepazīšanās lietotne, kas atzīta par atbilstošu visaptverošai informācijas drošības praksei saskaņā ar starptautiski atzītiem standartiem. Mūsu informācijas drošības pārvaldības sistēmai ir piešķirta ISO/IEC 27001:2013 sertifikācija. Skatīt sertifikātu

Turklāt katru gadu neatkarīgi uzņēmumi veic drošības auditus, lai nodrošinātu mūsu atbilstību SOX un PCI-DSS drošības prasībām.

Ziņošana par drošības ievainojamību

Tinder atzinīgi novērtē drošības izpētes kopienas atsauksmes par potenciālām problēmām un veidiem, kā uzlabot mūsu lietotņu, infrastruktūras un lietotāju datu drošību. Mēs aicinām drošības pētniekus atbildīgi ziņot par jebkādu atklāto ievainojamību, rakstot uz adresi vulnerability@gotinder.com. Mūsu mērķis ir atbildīgi un savlaicīgi risināt ar drošību saistītās problēmas. Lai aizsargātu mūsu lietotājus, uzstājīgi lūdzam neizpaust informāciju par potenciālu ievainojamību personām, kas nav Tinder darbinieki, kamēr mums nav bijusi iespēja pārskatīt un apspriest šīs problēmas ar jums. Pateicamies par jūsu palīdzību Tinder drošības uzturēšanā mūsu kopienas labā.

Informācija par kļūdu atklāšanas programmas politiku un apjomu atrodama šeit. Mēs nepārprotami aizliedzam pakalpojumu atteikuma (DoS) testēšanu, sociālo inženieriju vai destruktīvu automatizēto skenēšanas rīku izmantošanu.

Ja tev ir radušies jautājumi, bažas vai problēmas saistībā ar tavu profilu vai vēlies ziņot par citu lietotāju vai profilu, lūdzu, apmeklē vietni https://www.help.tinder.com/, lai sazinātos ar mūsu atbalsta komandu.