Bezpieczeństwo na Tinderze
Bezpieczna i godna zaufania przestrzeń do podtrzymywania magicznych relacji międzyludzkich!
Misją Zespołu ds. bezpieczeństwa Tindera jest stworzenie najlepszego systemu zabezpieczeń na świecie, tak aby nasi użytkownicy mogli bezpiecznie zawierać fantastyczne znajomości z zachowaniem prywatności.
Ponieważ powierzasz Tinderowi swoje dane, ich prywatność i bezpieczeństwo naszej aplikacji są dla nas najwyższym priorytetem. Zależy nam na tym, aby zapewnić naszym użytkownikom solidny, transparentny i wiarygodny system ochrony ich bezpieczeństwa.
Wewnętrzne praktyki Tindera w zakresie ochrony bezpieczeństwa
Program ds. bezpieczeństwa na Tinderze na każdym kroku chroni naszą organizację i Twoje dane poprzez wykorzystywanie wiodącej w branży infrastruktury bezpieczeństwa i stosowanie najlepszych praktyk w zakresie bezpieczeństwa i przetwarzania danych, a wszystko to w trosce o ochronę przed zwiększającą się liczbą zagrożeń dotyczących usług i infrastruktury internetowej.
Nasz program ds. bezpieczeństwa koncentruje się na następujących aspektach:
Program ochrony informacji wewnętrznych: Nieustannie dążymy do zwiększenia bezpieczeństwa i zmniejszenia ryzyka w naszym środowisku cyfrowym. Aktywnie rozwijamy bezpieczne protokoły dostępu i architekturę sieci, aby umożliwić systematyczną kontrolę wewnętrznego dostępu do obiektów, systemów i zasobów Tindera z wykorzystaniem zasady najmniejszego uprzywilejowania. Tinder wymusza stosowanie uwierzytelniania dwuskładnikowego (2FA) na szczeblu wewnętrznym.
Bezpieczeństwo aplikacji/infrastruktury: Projektujemy i stosujemy środki bezpieczeństwa na wszystkich poziomach naszego cyklu rozwoju, tak aby nieustannie tworzyć coraz lepsze, bezpieczniejsze produkty i dbać o bezpieczeństwo na każdym etapie projektowania. Nasze aplikacje i systemy, w tym nowe funkcje, zmiany kodu i konfiguracji, podlegają ocenom i analizom bezpieczeństwa przeprowadzanym przez nasze zespoły wewnętrzne. Ponadto wiele z tych aplikacji i systemów jest poddawanych rutynowym, niezależnym i rygorystycznym testom penetracyjnym, przeprowadzanym przez renomowanych zewnętrznych ekspertów ds. bezpieczeństwa.
Zarządzanie, ryzyko i zgodność: W zespole Tindera już od samego początku kładziemy nacisk na świadomość zagrożeń, a dbanie o bezpieczeństwo stanowi nieustanny proces. Wszyscy pracownicy co roku przechodzą szkolenia z zakresu bezpieczeństwa i ochrony prywatności. Dbanie o bezpieczeństwo to wspólny obowiązek wszystkich pracowników Tindera. W trosce o ochronę naszych systemów i danych użytkowników wdrażamy i egzekwujemy fizyczne, operacyjne i techniczne systemy kontrolne, a także zasady i procedury bezpieczeństwa. Oprócz obszernych ocen ryzyka w zakresie bezpieczeństwa wewnętrznego przeprowadzamy także dogłębne analizy stanu zabezpieczeń naszych dostawców zewnętrznych.
Czerwony zespół / Offensive Security: Nasz wewnętrzny Czerwony zespół identyfikuje niewykryte wcześniej luki w zabezpieczeniach istniejących systemów i procesów poprzez ofensywne testy bezpieczeństwa. Zespół ten przeprowadza symulowane ataki na wszystkich poziomach infrastruktury firmowej, a jego priorytetem jest nieustannie udoskonalanie systemów bezpieczeństwa i identyfikacja obszarów największego ryzyka. Naszym celem jest uzyskanie wglądu w potencjalne zagrożenia i nieustanne testowanie zabezpieczeń w celu zmniejszenia prawdopodobieństwa ich naruszenia.
Monitorowanie i zarządzanie zagrożeniami: Dostęp do naszej infrastruktury i systemów jest stale rejestrowany i monitorowany. W Tinderze działa program monitorowania, śledzenia i identyfikacji zagrożeń w celu ostrzegania o ryzyku oraz badania, selekcjonowania i naprawiania usterek związanych z bezpieczeństwem.
Certyfikaty zgodności, normy i przepisy
Tinder to pierwsza aplikacja randkowa, która z powodzeniem stosuje wszechstronne praktyki dotyczące bezpieczeństwa informacji zgodne z międzynarodowymi standardami, a nasz system zarządzania bezpieczeństwem danych uzyskał certyfikat ISO/IEC 27001:2013. Pokaż certyfikat
Ponadto, aby uzyskać zgodność z wymogami bezpieczeństwa SOX i PCI-DSS, corocznie przechodzimy audyty przeprowadzane przez niezależne firmy.
Zgłaszanie usterek w zabezpieczeniach
Zespół Tindera docenia wkład społeczności zaangażowanej w ochronę bezpieczeństwa w identyfikację potencjalnych problemów i sposobów poprawy bezpieczeństwa naszych aplikacji, infrastruktury i danych użytkowników. Zachęcamy osoby badające bezpieczeństwo do odpowiedzialnego ujawniania wszelkich potencjalnych luk w zabezpieczeniach w ramach naszego programu namierzania usterek. Zobowiązujemy się do rozwiązywania problemów związanych z bezpieczeństwem w sposób odpowiedzialny i terminowy. W trosce o bezpieczeństwo naszych użytkowników prosimy o powstrzymanie się od udostępniania informacji o potencjalnych lukach w zabezpieczeniach komukolwiek spoza zespołu Tindera, dopóki nie będziemy mieli możliwości ich przejrzenia i rozwiązania we współpracy z osobą zgłaszającą. Dziękujemy za pomoc w dbaniu o bezpieczeństwo społeczności Tindera.
W przypadku pytań, wątpliwości lub problemów z profilem, albo w celu zgłoszenia użytkownika lub profilu, odwiedź stronę https://www.help.tinder.com/, aby skontaktować się z naszym zespołem pomocy technicznej.