Keselamatan di Tinder


Tempat Selamat dan Dipercayai untuk Mengekalkan Keajaiban Hubungan Manusia Terus Hidup!

Misi pasukan Keselamatan Tinder adalah untuk membina organisasi keselamatan terbaik dunia, memastikan ahli kami mempunyai tempat yang peribadi dan selamat untuk mengekalkan keajaiban hubungan terus hidup.

Kerana anda mempercayai Tinder dengan maklumat anda, keselamatan aplikasi kami dan privasi data anda adalah keutamaan kami. Memastikan kami mengekalkan program keselamatan yang teguh, telus dan bertanggungjawab adalah teras kepada komitmen kami kepada anda.

Amalan Keselamatan Tinder Dalaman

Program keselamatan di Tinder melindungi organisasi kami dan data anda pada setiap masa menggunakan gabungan infrastruktur keselamatan peneraju industri, amalan data yang bertanggungjawab, serta amalan terbaik keselamatan dan privasi untuk terus mendahului bilangan ancaman yang semakin berkembang yang dihadapi oleh perkhidmatan dan infrastruktur internet.

Program keselamatan kami tertumpu pada domain berikut:

Program Keselamatan Maklumat Dalaman: Kami berusaha untuk meningkatkan keselamatan dan mengurangkan risiko dalam persekitaran digital Tinder. Kami secara proaktif membina protokol akses dan seni bina rangkaian yang selamat untuk membolehkan kawalan sistematik akses dalaman kepada kemudahan, sistem dan sumber Tinder menggunakan paradigma keistimewaan yang paling rendah. Tinder menguatkuasakan penggunaan pengesahan dua faktor (2FA) secara dalaman.

Keselamatan Aplikasi / Infrastruktur: Keselamatan direka bentuk dan disepadukan pada semua peringkat kitaran hayat pembangunan untuk membantu membolehkan penciptaan produk lebih baik, selamat, serta memastikan reka bentuk dan prinsip kejuruteraan yang selamat. Aplikasi dan sistem kami, termasuk ciri baru, kod dan perubahan konfigurasi melalui semakan dan penilaian reka bentuk keselamatan yang meluas oleh pasukan dalaman kami. Selain itu, kebanyakan aplikasi dan sistem ini menjalani ujian pen bebas dan ketat melalui pakar keselamatan pihak ketiga yang bereputasi.

Tadbir Urus, Risiko dan Pematuhan: Di Tinder, kesedaran keselamatan bermula pada hari pertama dan ia merupakan proses berterusan selepas itu. Semua pekerja menjalani latihan keselamatan dan privasi sebaik sahaja mereka bermula dan juga setiap tahun. Keselamatan adalah tanggungjawab semua orang di Tinder. Kami telah melaksanakan dan menguatkuasakan kawalan fizikal, operasi dan teknikal, serta polisi dan prosedur keselamatan yang dikuatkuasakan untuk melindungi sistem dan data ahli kami. Selain melaksanakan penilaian risiko keselamatan dalaman yang meluas, kami juga melakukan semakan mendalam tentang postur keselamatan vendor pihak ketiga kami.

Pasukan Merah / Keselamatan Serangan: Pasukan Merah dalaman kami mengenal pasti kelemahan keselamatan yang tidak diketahui sebelum ini dalam sistem dan aliran kerja sedia ada melalui ujian keselamatan serangan. Kumpulan ini meniru serangan dunia sebenar terhadap semua bidang syarikat dan mengutamakan peningkatan postur keselamatan untuk menangani kawasan yang berisiko besar. Matlamat kami adalah untuk mendapatkan wawasan tentang potensi pendedahan dan menguji secara berterusan untuk mengurangkan kemungkinan pelanggaran.

Pengurusan Pemantauan dan Ancaman: Akses kepada infrastruktur dan sistem kami direkod dan dipantau secara berterusan. Program pemantauan keselamatan, penyiasatan, pemburuan ancaman dan tindak balas Tinder memastikan bahawa kami dimaklumkan serta menyiasat, mencuba dan memperbaiki peristiwa keselamatan dengan sewajarnya.

Pensijilan Pematuhan, Piawaian dan Pengawalan

Tinder adalah aplikasi janji temu pertama yang diiktiraf kerana amalan keselamatan maklumatnya yang komprehensif menurut piawaian yang diterima peringkat antarabangsa, mencapai pensijilan ISO/IEC 27001:2013 untuk sistem Pengurusan Sistem Keselamatan Maklumat. Lihat Sijil

Kami juga menjalani audit tahunan oleh firma bebas untuk memastikan pematuhan kami terhadap keperluan keselamatan SOX dan PCI-DSS.

Melaporkan Kelemahan Keselamatan

Tinder mengalu-alukan input daripada komuniti penyelidikan keselamatan dalam mengenal pasti isu yang berpotensi dan cara untuk meningkatkan keselamatan aplikasi, infrastruktur dan data ahli kami. Kami menggalakkan penyelidik keselamatan untuk mendedahkan secara bertanggungjawab sebarang potensi kelemahan yang ditemui kepada program Bug Bounty kami. Kami komited untuk menangani isu keselamatan secara bertanggungjawab dan tepat pada masanya. Untuk melindungi ahli kami, kami meminta anda mengelak daripada berkongsi maklumat tentang sebarang kemungkinan kelemahan dengan sesiapa sahaja di luar Tinder sehingga kami mempunyai peluang untuk menyemak dan menanganinya dengan anda. Kami menghargai bantuan anda dalam memastikan Tinder selamat untuk ahli kami.

Untuk soalan, kebimbangan atau isu dengan profil anda, atau untuk melaporkan ahli atau profil lain, sila lawati https://www.help.tinder.com/ untuk menghubungi pasukan Sokongan kami.