-

Keselamatan di Tinder

Tempat Selamat dan Dipercayai untuk Mulakan Hubungan Baru

Misi Pasukan Keselamatan Tinder adalah untuk membina organisasi keselamatan terbaik di dunia, memastikan ahli kami mempunyai tempat selamat untuk mulakan hubungan baru. Kerana anda mempercayai Tinder dengan maklumat, keselamatan aplikasi kami dan privasi data anda adalah keutamaan. Memastikan kami mengekalkan program keselamatan yang teguh, telus dan bertanggungjawab adalah teras komitmen kami terhadap anda.

Amalan Keselamatan Tinder Dalaman

Program keselamatan di Tinder melindungi organisasi kami dan data anda pada setiap masa dengan menggunakan kombinasi infrastruktur keselamatan terkemuka industri, amalan data yang bertanggungjawab dan amalan keselamatan terbaik untuk sentiasa berada selangkah di hadapan daripada jumlah ancaman yang terus meninggi yang dihadapi semua perkhidmatan dan infrastruktur internet. Program keselamatan kami tertumpu pada domain berikut:

Program Keselamatan Maklumat Dalaman: Kami berusaha untuk meningkatkan keselamatan dan mengurangkan risiko dalam persekitaran digital kami. Kami secara proaktif membina protokol akses keselamatan dan reka bentuk rangkaian untuk membolehkan kawalan sistematik akses dalaman ke kemudahan Tinder, sistem dan sumber, menggunakan paradigma istimewa yang rendah. Tinder menguatkuasakan penggunaan pengesahan dua faktor (2FA) secara dalaman.

Aplikasi/ Keselamatan Infrastruktur: Keselamatan tereka bentuk dan bersepadu pada setiap tahap kitaran hidup pembangunan untuk membantu mendayakan penciptaan yang lebih baik, produk lebih selamat dan memastikan prinsip reka bentuk dan kejuruteraan yang selamat. Aplikasi dan sistem kami, termasuk ciri baru, kod dan perubahan konfigurasi lulus melalui semakan dan penilaian reka bentuk keselamatan oleh pasukan dalaman kami. Selain itu, banyak aplikasi dan sistem ini menjalani ujian rutin bebas dan berdisiplin melalui pakar keselamatan pihak ketiga bereputasi baik.

Tadbir Urus, Risiko dan Kepatuhan: Di Tinder, kesedaran keselamatan bermula pada hari pertama dan ia adalah proses yang berterusan. Semua pekerja menjalani latihan keselamatan dan privasi setiap tahun. Keselamatan adalah tanggungjawab semua orang di Tinder. Kami telah melaksanakan dan menguatkuasakan proses dan kawalan fizikal, operasi, teknikal serta polisi keselamatan dan prosedur untuk selamatkan sistem kami dan data ahli. Kami melakukan ujian risiko keselamatan yang meluas terhadap sistem dan vendor pihak ketiga kami secara berkala untuk memastikan postur yang selamat.

Pasukan Merah / Keselamatan Serangan: Pasukan Merah dalaman kami mengenal pasti kelemahan keselamatan yang tidak diketahui sebelumnya dalam sistem dan aliran kerja sedia ada melalui ujian keselamatan serangan. Kumpulan ini mensimulasikan serangan dunia sebenar pada setiap bidang dalam syarikat dan mengutamakan postur keselamatan yang tinggi untuk menangani bidang yang paling berisiko. Matlamat kami adalah untuk mendapatkan pandangan mengenai pendedahan berpotensi dan untuk meneruskan ujian bagi mengurangkan kemungkinan berlakunya pelanggaran.

Pemantauan dan Pengurusan Ancaman: Akses kepada infrastruktur dan sistem kami sentiasa dilog masuk dan dipantau. Program pemantauan keselamatan, penyiasatan, pemburuan ancaman dan tindak balas berada di Tinder untuk memberitahu, menyiasat, disaring dan memperbaiki kejadian keselamatan.

Pensijilan, Piawaian dan Peraturan Pematuhan

Tinder adalah aplikasi janji temu pertama yang dikenali untuk amalan keselamatan maklumat yang komprehensif selaras dengan piawaian yang diterima di peringkat antarabangsa, mencapai pensijilan ISO/IEC 27001:2013 untuk Sistem Pengurusan Keselamatan Maklumat kami. Lihat Sijil

Di samping itu, kami menjalani audit setiap tahun oleh syarikat bebas untuk memastikan pematuhan kami terhadap keperluan keselamatan SOX dan PCI-DSS.

Melaporkan Kelemahan Keselamatan

Tinder mengalu-alukan input daripada komuniti penyelidikan keselamatan dalam mengenal pasti potensi masalah dan cara untuk memperbaiki keselamatan aplikasi , infrastruktur dan data ahli kami. Kami mendorong penyelidik keselamatan untuk mendedahkan apa-apa kelemahan berpotensi secara bertanggungjawab kepada vulnerability@gotinder.com. Kami komited untuk menangani masalah keselamatan secara bertanggungjawab dan tepat pada masanya. Untuk melindungi ahli kami, kami meminta anda untuk tidak berkongsi maklumat tentang apa-apa kelemahan yang berpotensi kepada sesiapa di luar Tinder sehingga kami berpeluang untuk menyemak dan menanganinya bersama anda. Kami hargai bantuan anda dalam mengekalkan Tinder selamat untuk komuniti kami.

Polisi dan skop program bug bounty boleh didapati di sini. Kami dengan tegas melarang ujian Penolakan Perkhidmatan (DoS), kejuruteraan sosial atau penggunaan alat pengimbasan automatik yang merosakkan.

Untuk pertanyaan, kebimbangan atau masalah dengan profil anda, atau untuk melaporkan ahli atau profil lain, sila lawati https://www.help.tinder.com/ untuk menghubungi pasukan sokongan kami.