Bezpieczeństwo w Tinder

Bezpieczne i godne zaufania miejsce do zawierania nowych znajomości

Misją Zespołu ds. bezpieczeństwa Tindera jest stworzenie najlepszego systemu bezpieczeństwa na świecie, tak aby nasi użytkownicy mogli bezpiecznie zawierać nowe znajomości. Ponieważ powierzasz Tinderowi swoje dane, ich prywatność i bezpieczeństwo naszej aplikacji są dla nas najwyższym priorytetem. Zależy nam na tym, aby zapewnić naszym użytkownikom solidny, transparentny i wiarygodny system ochrony ich bezpieczeństwa.

Wewnętrzne praktyki Tindera w zakresie ochrony bezpieczeństwa

Program ds. bezpieczeństwa na Tinderze na każdym kroku chroni naszą organizację i Twoje dane poprzez wykorzystywanie wiodącej w branży infrastruktury bezpieczeństwa i stosowanie najlepszych praktyk w zakresie bezpieczeństwa i przetwarzania danych, a wszystko to w trosce o ochronę przed zwiększającą się liczbą zagrożeń dotyczących usług i infrastruktury internetowej. Nasz program ds. bezpieczeństwa koncentruje się na następujących aspektach:

Program bezpieczeństwa informacji wewnętrznych: Nieustannie dążymy do zwiększenia bezpieczeństwa i zmniejszenia ryzyka w naszym środowisku cyfrowym. Aktywnie rozwijamy bezpieczne protokoły dostępu i architekturę sieci, aby umożliwić systematyczną kontrolę wewnętrznego dostępu do obiektów, systemów i zasobów Tindera z wykorzystaniem zasady najmniejszego uprzywilejowania. Tinder wymusza stosowanie uwierzytelniania dwuskładnikowego (2FA) na szczeblu wewnętrznym.

Bezpieczeństwo aplikacji/infrastruktury: Projektujemy i stosujemy środki bezpieczeństwa na wszystkich poziomach naszego cyklu rozwoju, tak aby nieustannie tworzyć coraz lepsze, bezpieczniejsze produkty i dbać o bezpieczeństwo na każdym etapie projektowania. Nasze aplikacje i systemy, w tym nowe funkcje, zmiany kodu i konfiguracji, podlegają ocenom i analizom bezpieczeństwa przeprowadzanym przez nasze zespoły wewnętrzne. Ponadto wiele z tych aplikacji i systemów jest poddawanych rutynowym, niezależnym i rygorystycznym testom penetracyjnym, przeprowadzanym przez renomowanych zewnętrznych ekspertów ds. bezpieczeństwa.

Zarządzanie, ryzyko i zgodność: W zespole Tinder już od pierwszego dnia kładziemy nacisk na świadomość zagrożeń, a dbanie o bezpieczeństwo stanowi nieustanny proces. Wszyscy pracownicy co roku przechodzą szkolenia z zakresu bezpieczeństwa i ochrony prywatności. Dbanie o bezpieczeństwo to wspólny obowiązek wszystkich pracowników Tindera. W trosce o ochronę naszych systemów i danych użytkowników wdrażamy i egzekwujemy fizyczne, operacyjne, techniczne procesy i systemy kontrolne, a także zasady i procedury bezpieczeństwa. Regularnie przeprowadzamy obszerne oceny ryzyka w zakresie bezpieczeństwa naszego systemu i naszych dostawców zewnętrznych.

Czerwony zespół / Offensive Security: Nasz wewnętrzny Czerwony zespół identyfikuje niewykryte wcześniej luki w zabezpieczeniach istniejących systemów i procesów poprzez ofensywne testy bezpieczeństwa. Zespół ten przeprowadza symulowane ataki na wszystkich poziomach infrastruktury firmowej, a jego priorytetem jest nieustannie udoskonalanie systemów bezpieczeństwa i identyfikacja obszarów największego ryzyka. Naszym celem jest uzyskanie wglądu w potencjalne zagrożenia i nieustanne testowanie zabezpieczeń w celu zmniejszenia prawdopodobieństwa ich naruszenia.

Monitorowanie i zarządzanie zagrożeniami: Dostęp do naszej infrastruktury i systemów jest stale rejestrowany i monitorowany. W Tinder działa program monitorowania, śledzenia i identyfikacji zagrożeń w celu ostrzegania o ryzyku oraz badania, selekcjonowania i naprawiania usterek związanych z bezpieczeństwem.

Certyfikaty zgodności, normy i przepisy

Tinder to pierwsza aplikacja randkowa, która z powodzeniem stosuje wszechstronne praktyki dotyczące bezpieczeństwa informacji zgodne z międzynarodowymi standardami, a nasz system zarządzania bezpieczeństwem danych uzyskał certyfikat ISO/IEC 27001:2013. Pokaż certyfikat

Ponadto, aby uzyskać zgodność z wymogami bezpieczeństwa SOX i PCI-DSS, corocznie przechodzimy audyty przeprowadzane przez niezależne firmy.

Zgłaszanie usterek w zabezpieczeniach

Zespół Tindera docenia wkład społeczności zaangażowanej w ochronę bezpieczeństwa w identyfikacji potencjalnych problemów i sposobów poprawy bezpieczeństwa naszych aplikacji, infrastruktury i danych użytkowników. Zachęcamy osoby badające bezpieczeństwo do odpowiedzialnego ujawniania wszelkich potencjalnych luk w zabezpieczeniach na adres vulnerability@gotinder.com Zobowiązujemy się do rozwiązywania problemów związanych z bezpieczeństwem w sposób odpowiedzialny i terminowy. W trosce o bezpieczeństwo naszych użytkowników prosimy o powstrzymanie się od udostępniania informacji o potencjalnych lukach w zabezpieczeniach komukolwiek spoza zespołu Tindera, dopóki nie będziemy mieli możliwości ich przejrzenia i rozwiązania we współpracy z osobą zgłaszającą. Dziękujemy za pomoc w dbaniu o bezpieczeństwo społeczności Tindera.

Regulamin programu identyfikacji usterek oraz informacje o jego zakresie znajdują się tutaj. Bezwzględnie zabraniamy przeprowadzania blokady usługi (DoS), stosowania socjotechniki lub używania szkodliwych narzędzi automatycznego skanowania.

W przypadku pytań, wątpliwości lub problemów z profilem, albo w celu zgłoszenia użytkownika lub profilu, odwiedź stronę https://www.help.tinder.com/, aby skontaktować się z naszym zespołem pomocy technicznej.