Securitatea pe Tinder


Un loc sigur și de încredere unde să menținem vie conexiunea dintre oameni!

Misiunea echipei de Securitate de la Tinder este de a dezvolta cea mai bună organizație de securitate din lume pentru a ne asigura că membrii noștri au un loc privat și sigur unde să mențină vie magia conexiunii.

Deoarece îți oferi informațiile companiei Tinder, securitatea aplicației noastre și confidențialitatea datelor tale reprezintă prioritatea noastră. Să ne asigurăm să avem un program de securitate solid, transparent și responsabil este esențial pentru angajamentul nostru față de tine.

Practicile de securitate interne ale Tinder

Programul de securitate de la Tinder ne protejează organizația și datele tale tot timpul folosind o combinație între infrastructura de securitate de ultimă generație, practici responsabile privind datele și cele mai bune practici de securitate și confidențialitate pentru a fi cu un pas înainte numeroaselor amenințări cu care se confruntă infrastructura și serviciile de internet.

Programul nostru de securitate se concentrează pe următoarele domenii:

Programul de Securitate a Informațiilor Interne: Ne străduim să creștem securitatea și să reducem riscurile în cadrul mediului digital al Tinder. Dezvoltăm în mod proactiv protocoale de acces și arhitectură sigură de rețea pentru a permite controlul sistematic al accesului intern la facilitățile, sistemele și resursele Tinder, folosind principiul privilegiului minim. Tinder impune folosirea autentificării cu doi factori (2FA) pe plan intern.

Aplicarea / Infrastructura securității: Securitatea este gândită și integrată la toate nivelurile dezvoltării ciclului de viață pentru a ajuta la crearea unor produse mai bune, mai sigure, precum și pentru a asigura principii sigure de inginerie și design. Aplicațiile și sistemele noastre, inclusiv noile caracteristici, codul și schimbările de configurare trec prin revizuiri extensive ale securității și evaluări făcute de echipele noastre interne. În plus, multe dintre aceste aplicații și sisteme parcurg testări de rutină la fața locului, riguroase și independente prin intermediul unor experți în securitate terți.

Guvernanță, risc și conformitate: La Tinder, informarea despre securitate începe din prima zi și este un proces continuu apoi. Toți angajații parcurg o formare privind securitatea și confidențialitatea din momentul în care încep, apoi anual. Securitatea este responsabilitatea tuturor la Tinder. Am implementat și am impus controale tehnice, operaționale și fizice, și am introdus politici de securitate și proceduri care să securizeze sistemele noastre și datele membrilor. Pe lângă efectuarea evaluărilor de riscuri ale securității interne extinse, efectuăm și revizuiri detaliate ale stării securității furnizorilor noștri terți.

Echipa roșie / Securitate ofensivă: Echipa noastră Roșie internă identifică vulnerabilitățile anterior necunoscute din sistemele și fluxurile de lucru existente printr-o testare ofensivă a securității. Grupul simulează atacuri din lumea reală asupra tuturor zonelor companiei și acordă prioritate îmbunătățirii stării de securitate pentru a rezolva domeniile cu cel mai mare risc. Scopul nostru este să ne dăm seama de potențialele zone expuse și să testăm continuu pentru a reduce posibilitatea unei încălcări ale securității.

Monitorizarea și gestionarea amenințărilor: Accesul la infrastructura și sistemele noastre este în mod continuu înregistrat și monitorizat. Programul Tinder de securitate pentru securitate, investigare, vânarea amenințărilor și răspunsul rapid se asigură că suntem alertați și că investigăm, triem și remediem corespunzător evenimentele de securitate.

Regulamente și Standarde, Certificări de conformitate

Tinder este prima aplicație de dating care a fost recunoscută pentru practicile cuprinzătoare de securitate a informațiilor în conformitate cu standardele acceptate la nivel internațional, obținând certificarea ISO/IEC 27001:2013 pentru Sistemul de Gestionare a Securității Informațiilor. Afișare Certificat

Parcurgem și auditări anuale efectuate de firme independente pentru a asigura conformitatea cu cerințele de securitate PCI-DSS și SOX.

Raportarea vulnerabilităților de securitate

Tinder primește informații de la comunitatea de cercetare în securitate pentru identificarea potențialelor probleme și a modurilor de a îmbunătăți securitatea aplicațiilor, infrastructurii și datelor membrilor. Încurajăm cercetătorii în securitate să dezvăluie în mod responsabil orice potențiale vulnerabilități descoperite la [Bug Bounty program]. Suntem dedicați rezolvării problemelor de securitate în mod responsabil și în timp util. Pentru a ne proteja membrii, îți cerem să nu împărtășești informații despre potențialele vulnerabilități cu persoane din afara Tinder până ce nu am avut oportunitatea de a revizui și de a le rezolva împreună. Apreciem ajutorul tău în menținerea securității Tinder pentru membrii noștri.

Pentru întrebări, preocupări sau probleme legate de profilul tău, sau pentru a raporta un alt membru sau profil, vizitează https://www.help.tinder.com/ pentru a contacta echipa de Suport.