Segurança no Tinder

Um lugar seguro e confiável para fazer novas conexões

A missão da equipe de Segurança do Tinder é criar a melhor organização de segurança do mundo e garantir que os membros tenham um lugar seguro para conhecer pessoas novas. A segurança do nosso app e a privacidade dos seus dados são a nossa principal prioridade porque sabemos que você confia no Tinder quando fornece suas informações. Manter um programa de segurança completo, transparente e responsável é parte essencial do nosso compromisso com os usuários.

Práticas internas de segurança do Tinder

O programa de segurança do Tinder sempre protege a nossa organização e os seus dados, usando uma combinação de infraestrutura de segurança líder da indústria, práticas responsáveis de manuseio de dados e as melhores práticas de segurança. O nosso objetivo é sair na frente e oferecer proteção contra o número crescente de ameaças que todos os serviços e infraestruturas de internet enfrentam. O nosso programa de segurança tem como foco os seguintes domínios:

Programa de segurança de informação interna: nós damos o nosso melhor para aumentar a segurança e reduzir os riscos no nosso ambiente digital. Desenvolvemos, proativamente, protocolos de acesso seguro e arquitetura de rede para habilitar um controle sistemático de acesso interno às instalações, sistemas e recursos do Tinder, usando o princípio de menor privilégio. O Tinder exige o uso da autenticação de dois fatores (2FA) internamente.

Segurança do app e infraestrutura: a segurança é projetada e integrada em todos os níveis do ciclo de vida de desenvolvimento para ajudar a habilitar a criação de produtos melhores e mais seguros e para garantir o cumprimento dos princípios de segurança de design e engenharia. Nossos apps e sistemas, incluindo novos recursos, códigos e alterações de configurações, passam por análises de segurança de design e avaliações das nossas equipes internas. Além disso, muitos desses apps e sistemas passam por testes de intrusão independentes e rotineiros, realizados por especialistas de segurança terceirizados com ótima reputação.

Governança, risco e conformidade: no Tinder, a segurança é uma prioridade desde o início, seguindo um processo contínuo a partir daí. Todos os funcionários fazem treinamentos de segurança e privacidade anualmente. A segurança é uma responsabilidade de todos no Tinder. Implementamos e exigimos processos e controles físicos, operacionais e técnicos, assim como políticas e procedimentos de segurança para manter os nossos sistemas e dados de membros protegidos. Frequentemente, nós realizamos avaliações de risco de segurança extensas do nosso sistema e de fornecedores terceirizados para garantir esse status de segurança.

Red Team e segurança ofensiva: a equipe interna Red Team identifica vulnerabilidades de segurança previamente desconhecidas em sistemas e fluxos de trabalho existentes por meio de testes de segurança ofensiva. Este grupo simula ataques reais em todas as áreas da empresa e prioriza a escalação de níveis de segurança para abordar áreas de maior risco. A nossa meta é obter insights sobre exposições em potencial e testar continuamente para reduzir a probabilidade de uma violação.

Monitoramento e gerenciamento de ameaças: o acesso à nossa infraestrutura e sistemas é registrado e monitorado continuamente. Implementamos um programa de respostas de monitoramento de segurança, investigação e caça a ameaças para alertar, investigar, selecionar e remediar eventos de segurança no Tinder.

Certificações, padrões e regulamentos de conformidade

O Tinder é o primeiro app de relacionamento a ser reconhecido por suas práticas de segurança de informação abrangentes, de acordo com os padrões aceitos internacionalmente, alcançando a certificação ISO/IEC 27001:2013 com o sistema de gerenciamento de segurança de informação. Ver certificado

Além disso, passamos por auditorias anuais conduzidas por empresas independentes, para garantir a conformidade com as exigências de segurança SOX e PCI-DSS.

Relatórios de vulnerabilidades de segurança

O Tinder aceita contribuições da comunidade de pesquisa de segurança na identificação de problemas em potencial e formas de melhorar a segurança de apps, infraestrutura e dados de membros. Incentivamos pesquisadores de segurança a divulgarem qualquer possível vulnerabilidade de que tomem conhecimento enviando um e-mail para vulnerability@gotinder.com. O nosso compromisso é abordar problemas de segurança de forma responsável e oportuna. Para proteger nossos membros, pedimos que evitem compartilhar informações sobre qualquer vulnerabilidade em potencial fora do Tinder até que a gente tenha a oportunidade de analisar e resolver cada questão juntamente com você. Agradecemos por ajudar a manter o Tinder seguro para a comunidade.

A política e o escopo do programa de caça aos bugs podem ser encontrados aqui. Proibimos explicitamente a testagem de Recusa de serviço, engenharia social ou o uso de ferramentas de varredura automatizadas destrutivas.

Para perguntas, dúvidas ou problemas com o seu perfil ou para denunciar outro membro ou perfil, acesse https://www.help.tinder.com/ e entre em contato com a equipe de suporte.