Securitatea din cadrul Tinder

Un loc sigur și de încredere unde să găsești conexiuni noi

Misiunea Echipei de Securitate Tinder este să construiască cea mai bună organizație de securitate din lume, asigurându-se că membrii noștri au un loc sigur în care să creeze noi conexiuni. Deoarece ai avut încredere să îți trimiți informațiile către Tinder, securitatea aplicației noastre și confidențialitatea datelor tale este o prioritate importantă. Să ne asigurăm că menținem un program de securitate transparent, robust și care responsabilizează este esențial pentru angajamentul nostru față de tine.

Practici interne de securitate ale Tinder

Programul de securitate de la Tinder protejează organizația noastră și datele tale la fiecare pas utilizând o combinație de infrastructură de securitate la standarde înalte și cele mai bune practici de securitate, ca să fim pregătiți pentru numărul de amenințări aflate în creștere din toate serviciile de internet și din infrastructură. Programul nostru de securitate se concentrează pe următoarele domenii:

Programul intern de securitate privind informațiile: Ne străduim să creștem securitatea și să reducem riscurile în cadrul mediului nostru digital. Construim în mod proactiv protocoale de acces sigure și arhitectură sigură a rețelelor pentru a permite un control sistematic al accesului intern la resursele, sistemele și facilitățile Tinder, folosind paradigma privilegiului minim. Tinder impune folosirea autentificării cu doi factori (2FA) la nivel intern.

Securitatea infrastructurii/ aplicației: Securitatea este concepută și integrată la toate nivelurile ciclului de dezvoltare ca să permitem crearea unor produse mai bune și mai sigure și ca să asigurăm principii sigure de design și inginerie. Aplicațiile și sistemele noastre, inclusiv opțiunile noi, codarea și schimbările de configurare trec prin evaluări și examinări ale securității efectuate de echipele noastre interne. În plus, multe dintre aceste aplicații și sisteme trec prin teste de penetrare de rutină independente și riguroase efectuate de experți în securitate terță parte cu reputație bună.

Administrare, risc și conformitate: La Tinder, informarea despre securitate începe din prima zi și este un proces continuu. Toți angajații trec printr-o formare privind securitatea și confidențialitatea anual. La Tinder, securitatea este responsabilitatea tuturor. Am implementat și aplicat controale și procese tehnice, operaționale și fizice, precum și proceduri și politici de securitate pentru siguranța datelor membrilor și sistemelor noastre. Efectuăm evaluări ale riscurilor de securitate extensive pentru sistemul nostru și pentru furnizorii terță parte pentru a asigura o postură de siguranță.

Echipa Roșie / Securitate ofensivă: Echipa noastră Roșie internă identifică vulnerabilitățile necunoscute din sistemele și procesele de lucru existente prin testarea securității ofensivă. Acest grup simulează atacuri din lumea reală în toate domeniile companiei și pune prioritate pe ridicarea nivelului posturii de securitate pentru a redresa zonele cu cel mai mare risc. Scopul nostru este să obținem o perspectivă privind expunerile potențiale și să testăm continuu pentru a reduce posibilitatea unei încălcări ale securității.

Monitorizarea și Gestionarea Amenințărilor: Accesul la infrastructura și sistemele noastre este în mod continuu monitorizată și înregistrată. La Tinder, există un program de reacționare, găsire a amenințărilor, investigare și monitorizare a securității care să investigheze, să alerteze, să trieze și să remedieze evenimentele de securitate.

Regulamente, standarde și certificări ale conformității

Tinder este prima aplicație de dating care este recunoscută pentru practicile de securitate ale informațiilor cuprinzătoare în conformitate cu standardele acceptate la nivel internațional, și am primit certificarea ISO/IEC 27001:2013 pentru Sistemul de gestionare a securității informațiilor. Vezi Certificat

În plus, avem audituri anuale efectuate de firme independente care să asigure conformitatea cu cerințele de securitate PCI-DSS și SOX.

Raportarea vulnerabilităților securității

Tinder se bucură de participarea comunității de cercetare în securitate în identificarea potențialelor probleme și a modurilor de a îmbunătăți securitatea aplicațiilor, infrastructurii și datelor membrilor. Încurajăm cercetătorii în securitate să dezvăluie în mod responsabil orice vulnerabilități descoperite la adresa vulnerability@gotinder.com. Ne angajăm să rezolvăm problemele de securitate în mod responsabil și în timp util. Pentru a ne proteja membrii, te rugăm să nu împărtășești informații despre potențiale vulnerabilități cu oricine din afara Tinder până ce avem oportunitatea de a evalua și a le aborda. Apreciem ajutorul tău în a păstra Tinder în siguranță pentru comunitatea noastră.

Politica și domeniul de aplicare a politicii recompense pentru bug-uri pot fi găsite aici. Interzicem în mod explicit testarea(DoS) „Blocarea accesului“, ingineria socială sau utilizarea instrumentelor de scanare automatizate distructive.

Pentru întrebări, preocupări sau probleme privind profilul tău sau pentru raportarea altui membru sau profil, vizitează https://www.help.tinder.com/ pentru a contacta echipa de suport.