Keselamatan di Tinder

Tempat Selamat dan Dipercayai untuk Memelihara Keajaiban Hubungan Manusia!

Misi pasukan Keselamatan Tinder adalah untuk membina organisasi keselamatan terbaik di dunia, memastikan ahli kami mempunyai ruang yang peribadi dan selamat untuk memelihara keajaiban hubungan sesama manusia.

Memandangkan anda mempercayai Tinder dengan maklumat anda, keselamatan aplikasi kami dan privasi data anda adalah keutamaan kami. Memastikan bahawa kami mengekalkan program keselamatan yang kukuh, telus dan bertanggungjawab adalah teras komitmen kami kepada anda.

Amalan Keselamatan Dalaman Tinder

Program keselamatan di Tinder melindungi organisasi kami dan data anda pada setiap peringkat menggunakan gabungan infrastruktur keselamatan terkemuka industri, amalan pengurusan data yang bertanggungjawab, serta amalan terbaik dalam keselamatan dan privasi. Langkah ini memastikan kami sentiasa berada di hadapan dalam menghadapi ancaman yang semakin berkembang terhadap perkhidmatan dan infrastruktur internet.

Program keselamatan kami memberi tumpuan kepada domain berikut:

Program Keselamatan Maklumat Dalaman: Kami berusaha untuk meningkatkan keselamatan dan mengurangkan risiko dalam persekitaran digital Tinder. Kami secara proaktif membangunkan protokol akses dan seni bina rangkaian yang selamat untuk membolehkan kawalan sistematik terhadap akses dalaman kepada kemudahan, sistem dan sumber Tinder, menggunakan paradigma keistimewaan yang minimum. Tinder menguatkuasakan penggunaan pengesahan dua faktor (2FA) secara dalaman.

Keselamatan Aplikasi / Infrastruktur: Keselamatan direka bentuk dan disepadukan pada semua peringkat kitaran pembangunan kami untuk membolehkan penciptaan produk yang lebih baik dan selamat, serta memastikan prinsip reka bentuk dan kejuruteraan yang selamat. Aplikasi dan sistem kami, termasuk ciri baharu, kod dan perubahan konfigurasi, menjalani semakan dan penilaian reka bentuk keselamatan yang menyeluruh oleh pasukan dalaman kami. Selain itu, kebanyakan aplikasi dan sistem ini menjalani ujian penembusan berkala yang ketat oleh pakar keselamatan pihak ketiga yang bereputasi.

Tadbir Urus, Risiko dan Pematuhan: Di Tinder, kesedaran keselamatan bermula pada hari pertama dan menjadi proses yang berterusan selepas itu. Semua pekerja menjalani latihan keselamatan dan privasi sebaik sahaja mereka memulakan tugas dan juga pada setiap tahun. Keselamatan adalah tanggungjawab semua orang di Tinder. Kami telah melaksanakan dan menguatkuasakan kawalan fizikal, operasi dan teknikal, serta polisi dan prosedur keselamatan bagi melindungi sistem dan data ahli kami. Selain menjalankan penilaian risiko keselamatan dalaman yang menyeluruh, kami juga melakukan semakan mendalam terhadap tahap keselamatan vendor pihak ketiga kami.

Pasukan Merah / Keselamatan Ofensif: Pasukan Merah dalaman kami mengenal pasti kelemahan keselamatan yang belum diketahui dalam sistem dan aliran kerja sedia ada melalui ujian keselamatan ofensif. Kumpulan ini mensimulasikan serangan dunia nyata ke atas semua bahagian syarikat dan mengutamakan peningkatan tahap keselamatan bagi menangani kawasan yang berisiko tinggi. Matlamat kami adalah untuk mengenal pasti potensi pendedahan dan menjalankan ujian berterusan bagi mengurangkan risiko pelanggaran keselamatan.

Pemantauan dan Pengurusan Ancaman: Akses kepada infrastruktur dan sistem kami sentiasa direkod dan dipantau. Program pemantauan keselamatan, penyiasatan, pencarian ancaman dan tindak balas Tinder memastikan kami menerima makluman seterusnya menjalankan siasatan, penilaian dan tindakan pembetulan yang sewajarnya terhadap insiden keselamatan.

Pensijilan Pematuhan, Piawaian dan Peraturan

Tinder adalah aplikasi temu janji pertama yang diiktiraf atas amalan keselamatan maklumat dan privasi yang komprehensif mengikut piawaian yang diterima di peringkat antarabangsa. kami telah memperoleh pensijilan ISO 27001:2022, ISO 27017:2015 dan ISO 27701:2019 untuk Sistem Pengurusan Keselamatan Maklumat dan Privasi kami.

Kami juga menjalani audit tahunan oleh firma bebas bagi memastikan pematuhan kami terhadap keperluan keselamatan SOX dan PCI-DSS.

Melaporkan Kelemahan Keselamatan

Tinder mengalu-alukan input daripada komuniti penyelidik keselamatan dalam mengenal pasti isu berpotensi dan cara untuk meningkatkan keselamatan aplikasi, infrastruktur dan data ahli kami. Kami menggalakkan penyelidik keselamatan untuk mendedahkan sebarang potensi kelemahan secara bertanggungjawab melalui program Bug Bounty kami. Kami komited untuk menangani isu keselamatan secara bertanggungjawab dan dalam tempoh yang sewajarnya. Untuk melindungi ahli kami, kami meminta agar anda tidak berkongsi maklumat tentang sebarang potensi kelemahan dengan sesiapa di luar Tinder sehingga kami berpeluang untuk menyemak dan menanganinya bersama anda. Kami menghargai bantuan anda dalam memastikan Tinder kekal selamat untuk ahli kami.

Untuk sebarang pertanyaan, kebimbangan atau isu berkaitan profil anda, atau untuk melaporkan ahli atau profil lain, sila lawati https://www.help.tinder.com/ untuk menghubungi pasukan Sokongan kami.