Segurança no Tinder


Um local seguro e de confiança para manter acesa a chama das ligações humanas!

A equipa de Segurança do Tinder tem a missão de construir a melhor organização de segurança no mundo, garantindo que os nossos membros tenham um lugar privado e seguro para manter acesa a chama das ligações humanas.

Dado que confias as tuas informações ao Tinder, a segurança da nossa aplicação e a privacidade dos teus dados são a nossa maior prioridade. Garantir que mantemos um programa de segurança robusto, transparente e responsável é um dos pilares do nosso compromisso para contigo.

Práticas de segurança internas do Tinder

O programa de segurança do Tinder protege a nossa organização e os teus dados em cada momento, utilizando uma combinação das melhores infraestruturas de segurança do mercado com práticas de dados responsáveis, assim como boas práticas de segurança e privacidade para estarmos sempre um passo à frente das crescentes ameaças que os serviços e infraestruturas de internet enfrentam.

O nosso programa de segurança foca-se nos seguintes domínios:

Programa interno de segurança da informação: Esforçamo-nos por aumentar a segurança e reduzir os riscos dentro do ambiente digital do Tinder. Criamos proativamente protocolos de acesso seguro e arquitetura de rede que permita o controlo sistemático do acesso interno às instalações, sistemas e recursos do Tinder, utilizando o princípio do privilégio mínimo. O Tinder aplica internamente o uso da autenticação de dois fatores (2FA).

Segurança da aplicação/infraestrutura: A segurança é projetada e integrada a todos os níveis do nosso ciclo de desenvolvimento, para ajudar a criar produtos melhores e mais seguros, bem como para garantir princípios de design e engenharia seguros. As nossas aplicações e sistemas, incluindo as novas funcionalidades, código e alterações de configuração são submetidas a extensas avaliações de design e de segurança por parte das nossas equipas internas. Muitas destas aplicações e sistemas são também submetidos a testes de intrusão independentes e rigorosos, pela mão de conceituados especialistas de segurança de terceiros.

Administração, riscos e conformidade: No Tinder, a consciência da segurança começa no primeiro dia e desenvolve-se continuamente. Todos os funcionários frequentam ações de formação sobre segurança e privacidade quando começam a trabalhar e também anualmente. No Tinder, a segurança é uma responsabilidade de todos. Implementámos e aplicámos controlos físicos, operacionais e técnicos, bem como políticas e procedimentos de segurança obrigatórios para proteger os nossos sistemas e os dados dos nossos membros. Para além de realizarmos amplas avaliações internas dos riscos de segurança, também realizamos análises detalhadas do comportamento em termos de segurança dos nossos fornecedores terceiros.

"Equipa Vermelha"/segurança ofensiva: A nossa "Equipa Vermelha" interna identifica vulnerabilidades de segurança anteriormente desconhecidas em sistemas e fluxos de trabalho existentes através de testes de segurança ofensivos. Este grupo simula ataques do mundo real em todas as áreas da empresa e dá prioridade aos comportamentos de segurança para abordar áreas de maior risco. O nosso objetivo é obter informações sobre potenciais exposições e fazer testes contínuos para reduzir a probabilidade de uma falha de segurança.

Monitorização e gestão de ameaças: O acesso à nossa infraestrutura e aos nossos sistemas é continuamente registado e monitorizado. O programa de monitorização, investigação e procura de ameaças de segurança do Tinder garante que somos alertados acerca de incidentes de segurança, e que procedemos à sua investigação, triagem e resolução.

Certificações, normas e regulamentos de conformidade

O Tinder é a primeira aplicação de encontros a ser reconhecida pelas suas práticas abrangentes de segurança da informação de acordo com normas internacionalmente aceites, tendo obtido a certificação ISO/IEC 27001:2013 para o nosso Sistema de Gestão de Segurança da Informação. Ver Certificado

Também somos sujeitos a auditorias anuais por empresas independentes para garantir a nossa conformidade com os requisitos de segurança SOX e PCI-DSS.

Reportar vulnerabilidades de segurança

O Tinder agradece o contacto da comunidade de investigação de segurança para fins de identificação de potenciais problemas e formas de melhorar a segurança das nossas aplicações, infraestrutura e dados dos membros. Encorajamos os investigadores de segurança a divulgarem responsavelmente quaisquer potenciais vulnerabilidades descobertas através do nosso Programa de recompensas de bugs. Estamos empenhados em resolver as questões de segurança de forma responsável e atempada. Para proteger os nossos membros, solicitamos que não partilhe informações sobre potenciais vulnerabilidades com qualquer pessoa fora do Tinder, até que tenhamos tido a oportunidade de as analisar e abordar consigo. Agradecemos a sua ajuda para manter o Tinder seguro para os nossos membros.

Para questões, dúvidas ou problemas com o seu perfil, ou para denunciar outro membro ou perfil, visite https://www.help.tinder.com/ e contacte a nossa equipa de apoio.