Tinder drošība
Droša un uzticama vieta, kur saglabāt cilvēciskās saiknes burvību!
Tinder drošības komandas uzdevums ir izveidot pasaulē drošāko organizāciju, lai nodrošinātu mūsu lietotājiem konfidenciālu un drošu vietu, kur saglabāt cilvēciskās saiknes burvību.
Lietotāji uztic Tinder savu informāciju, tāpēc mūsu augstākā prioritāte ir lietotnes drošība un datu konfidencialitāte. Mūsu apņemšanās ir uzturēt stabilu, pārredzamu un atbildīgu drošības programmu.
Tinder iekšējā drošības prakse
Tinder drošības programma aizsargā mūsu organizāciju un jūsu datus ik uz soļa, izmantojot nozarē vadošo drošības infrastruktūru, atbildīgu datu apstrādes praksi, kā arī labākās drošības un konfidencialitātes prakses kombināciju, lai būtu soli priekšā arvien pieaugošajiem draudiem, ar kuriem saskaras interneta pakalpojumi un infrastruktūra.
Mūsu drošības programma koncentrējas uz šādiem aspektiem:
Iekšējā informācijas drošības programma: mēs cenšamies uzlabot drošību un samazināt riskus Tinder digitālajā vidē. Mēs aktīvi veidojam drošas piekļuves protokolus un tīkla arhitektūru, kas ļauj sistemātiski kontrolēt iekšējo piekļuvi Tinder iekārtām, sistēmām un resursiem, izmantojot minimālo privilēģiju principu. Uzņēmumā Tinder tiek izmantota divu faktoru autentifikācija (2FA).
Lietotnes/infrastruktūras drošība: drošības procesi tiek rūpīgi pārdomāti un integrēti visos izstrādes cikla līmeņos, lai palīdzētu izveidot labākus, drošākus produktus, kā arī drošus izstrādes principus. Mūsu uzņēmuma speciālisti rūpīgi veic lietojumprogrammu un sistēmu, tostarp jaunu funkciju, koda un konfigurācijas izmaiņu drošības pārbaudes un novērtējumus. Turklāt daudzām no šīm lietotnēm un sistēmām regulāri tiek veiktas neatkarīgas un stingras uzlaušanas pārbaudes, ko veic cienījami trešās puses drošības eksperti.
Pārvaldība, risks un atbilstība prasībām: uzņēmumā Tinder drošības apzināšanās sākas jau pirmajā dienā un pēc tam kļūst par nepārtrauktu procesu. Uzsākot darbu, kā arī reizi gadā pēc tam, visi darbinieki iziet drošības un konfidencialitātes apmācības. Uzņēmumā Tinder drošība ir ikviena atbildība. Mēs esam ieviesuši fiziskus, darbības un tehniskus kontroles līdzekļus, kā arī drošības politikas un procedūras, lai aizsargātu mūsu sistēmas un lietotāju datus. Papildus plašiem iekšējās drošības riska novērtējumiem mēs veicam arī padziļinātu mūsu trešo pušu piegādātāju drošības stāvokļa pārskatīšanu.
Reālu uzbrukumu imitēšana: mūsu iekšējā speciālistu komanda identificē iepriekš nezināmas drošības ievainojamības problēmas esošajās sistēmās un darbplūsmās, izmantojot ofensīvās drošības metodes. Šīs grupas speciālisti imitē reālus uzbrukumus visām uzņēmuma jomām un kā prioritāti izvirza drošības uzlabošanu jomās, kas pakļautas vislielākajam riskam. Mūsu mērķis ir atklāt jebkādas potenciālās vājās vietas un pastāvīgi veikt pārbaudes, lai samazinātu uzlaušanas iespējamību.
Uzraudzība un draudu pārvaldība: piekļuve mūsu infrastruktūrai un sistēmām tiek nepārtraukti reģistrēta un uzraudzīta. Tinder drošības uzraudzības, izmeklēšanas, draudu meklēšanas un reaģēšanas programma nodrošina, ka mēs esam brīdināti par drošības notikumiem, kā arī atbilstoši izmeklējam, šķirojam un novēršam tos.
Atbilstības sertifikāti, standarti un noteikumi
Tinder ir pirmā iepazīšanās lietotne, kuras visaptverošā informācijas drošības prakse ir atzīta par atbilstošu starptautiski pieņemtiem standartiem. Tādējādi mūsu informācijas drošības pārvaldības sistēmai ir ieguvusi ISO/IEC 27001:2013 sertifikātu. Skatīt sertifikātu
Turklāt katru gadu neatkarīgi uzņēmumi veic auditus, lai nodrošinātu mūsu atbilstību SOX un PCI-DSS drošības prasībām.
Ziņošana par drošības ievainojamības problēmām
Tinder atzinīgi vērtē drošības pētniecības kopienas ieguldījumu, identificējot iespējamās problēmas un veidus, kā uzlabot mūsu lietotņu, infrastruktūras un lietotāju datu drošību. Mēs aicinām drošības pētniekus atbildīgi ziņot par visām potenciālām atklātām ievainojamības problēmām mūsu programmā Bug Bounty. Mūsu apņemšanās ir risināt drošības problēmas atbildīgi un savlaicīgi. Lai aizsargātu mūsu lietotājus, lūdzam jūs neizpaust informāciju par iespējamām ievainojamības problēmām ar jebkādām personām ārpus uzņēmuma Tinder, līdz mums ir bijusi iespēja tās pārskatīt un novērst kopā ar jums. Mēs novērtējam jūsu palīdzību, lai garantētu drošību Tinder lietotājiem.
Ja jums ir jautājumi, bažas vai problēmas saistībā ar jūsu profilu, vai vēlaties ziņot par citu lietotāju vai profilu, lūdzu, apmeklējiet vietni https://www.help.tinder.com/, lai sazinātos ar mūsu atbalsta komandu.