Segurança no Tinder

Um lugar seguro e confiável para criar novas ligações

A Equipa de Segurança do Tinder tem como missão construir a melhor organização de segurança do mundo, garantindo aos nossos membros um lugar seguro para criar novas ligações. Dado que confiam as vossas informações ao Tinder, temos como prioridade principal a segurança da nossa aplicação e a privacidade dos vossos dados. Garantir que mantemos um programa de segurança robusto, transparente e responsável é algo fundamental ao nosso compromisso para convosco.

Práticas internas de segurança do Tinder

O programa de segurança do Tinder protege a nossa organização e os vossos dados em todas as fases, combinando a melhor infraestrutura de segurança da indústria com práticas de dados responsáveis e as melhores práticas de segurança, de forma a anteciparmos o crescente número de ameaças enfrentadas por todos os serviços e infraestruturas de Internet. O nosso programa de segurança incide sobre os seguintes domínios:

Programa de segurança da informação interna: fazemos todos os esforços para aumentar a segurança e reduzir os riscos no nosso ambiente digital. Construímos proativamente protocolos de acesso e arquitetura de rede seguros para permitir o controlo sistemático do acesso interno às instalações, sistemas e recursos do Tinder, utilizando o paradigma do menor privilégio. O Tinder utiliza autenticação de dois fatores (2FA) internamente.

Segurança das infraestruturas/aplicações: a segurança é concebida e integrada a todos os níveis do nosso ciclo de vida de desenvolvimento para ajudar a permitir a criação de produtos melhores e mais seguros e para assegurar princípios seguros de design e tecnologia. As nossas equipas internas procedem à revisão e avaliação de segurança dos nossos sistemas e aplicações, incluindo novas funcionalidades, código e mudanças de configuração. Adicionalmente, muitos destes sistemas e aplicações são submetidos a testes de rotina independentes e rigorosos, a cargo de especialistas de segurança externos reconhecidos.

Gestão, risco e conformidade: no Tinder, a consciência da segurança começa no primeiro dia e é um processo contínuo a partir daí. Todos os trabalhadores recebem anualmente formação em segurança e privacidade. No Tinder, a segurança é a responsabilidade de todos. Implementámos e aplicámos processos e controlos físicos, operacionais e técnicos, bem como políticas e procedimentos de segurança para proteger os nossos sistemas e os dados dos nossos membros. Realizamos extensas avaliações de risco à segurança do nosso sistema e dos nossos fornecedores externos, para garantir o estatuto de segurança.

Red Team/Segurança ofensiva: a nossa Red Team interna identifica vulnerabilidades de segurança anteriormente desconhecidas em sistemas e fluxos de trabalho existentes, através de testes de segurança ofensiva. Este grupo simula ataques reais em todas as áreas da empresa e dá prioridade ao melhoramento do estatuto de segurança para lidar com as áreas de maior risco. O nosso objetivo é ganhar conhecimento de potenciais exposições e efetuar testes contínuos para reduzir a probabilidade de uma falha de segurança.

Monitorização e controlo de ameaças: o acesso à nossa infraestrutura e sistemas é registado e monitorizado constantemente. Está em vigor no Tinder um programa de monitorização, investigação, procura de ameaças e resposta de segurança, para alertar, investigar, triar e remediar incidentes de segurança.

Certificações, normas e regulamentos de conformidade

O Tinder é a primeira aplicação de encontros a ser reconhecida por práticas abrangentes de segurança da informação de acordo com normas internacionalmente aceites, tendo o nosso Sistema de gestão de segurança da informação obtido a certificação ISO/IEC 27001:2013. Ver certificação

Além disso, submetemo-nos anualmente a auditorias por empresas independentes para assegurar a nossa conformidade com os requisitos de Segurança SOX e PCI-DSS.

Denunciar vulnerabilidades de segurança

O Tinder agradece os contributos da comunidade de investigação de segurança na identificação de potenciais problemas e formas de melhorar a segurança das nossas aplicações, infraestruturas e dados dos membros. Pedimos aos investigadores de segurança que se descobrirem quaisquer potenciais vulnerabilidades as partilhem através do endereço vulnerability@gotinder.com. Estamos empenhados em abordar questões de segurança de forma responsável e atempada. De forma a proteger os nossos membros, pedimos que se abstenham de partilhar informações sobre eventuais vulnerabilidades com qualquer pessoa fora do Tinder, até que tenhamos a oportunidade de as analisar e resolver em conjunto. Agradecemos a vossa ajuda para manter o Tinder seguro para a nossa comunidade.

A política e o âmbito do programa de recompensas de deteção de bugs podem ser consultados aqui. Proibimos explicitamente o teste de Denial of Service (DoS), engenharia social ou uso de ferramentas de deteção automatizada destrutiva.

Para resolver questões, preocupações ou problemas relacionados com os vossos perfis, ou para denunciar outro membro ou perfil, visitem https://www.help.tinder.com/ para entrar em contacto com a nossa equipa de suporte.