-

Безопасность в Tinder

Безопасное и надежное место для новых знакомств

Миссия нашей команды по безопасности — сделать Tinder самым безопасным сервисом для знакомств в мире. Пользователи доверяют нам свои личные данные, поэтому наша главная задача — гарантировать безопасность приложения и конфиденциальность. Обеспечение надежной, прозрачной и подотчетной системы безопасности является нашим обязательством перед вами.

Внутренние методы обеспечения безопасности в Tinder

Система безопасности в Tinder обеспечивает комплексную защиту нашей организации и ваших данных благодаря одной из лучших в отрасли инфраструктур, ответственным методам обработки данных и лучшим практикам безопасности. Число угроз, которые представляют опасность для всех интернет-сервисов и инфраструктуры, растет каждый день, и все эти меры помогают минимизировать риски и действовать на опережение. Наша система безопасности сосредоточена на следующих аспектах:

Внутренняя система информационной безопасности: мы стремимся повышать безопасность и снижать риски в рамках нашей цифровой среды. Мы создаем протоколы безопасного доступа и строим архитектуру сети таким образом, чтобы обеспечить систематический контроль доступа наших сотрудников к объектам, системам и ресурсам Tinder, используя принцип минимальных привилегий. Также по всей компании внедрено использование двухфакторной аутентификации (2FA).

Безопасность приложения и инфраструктуры: процессы безопасности тщательно продумываются и внедряются на всех уровнях разработки для создания более качественного и безопасного продукта, а также соблюдения принципов безопасной разработки. Наши приложения и системы, включая новые функции, изменение кода и конфигурации, проходят проверку на безопасность и оцениваются нашими внутренними специалистами. Кроме того, большинство наших приложений и систем регулярно проходят независимые строгие тесты на проникновение, проводимые авторитетными сторонними экспертами по безопасности.

Управление, риски и соблюдение требований: в Tinder осведомленность о безопасности начинается с самого первого дня, а затем становится непрерывным процессом. Все сотрудники ежегодно проходят обучение по вопросам безопасности и конфиденциальности. Безопасность — это ответственность каждого, кто работает в Tinder. Мы развернули процессы и средства контроля на физическом, операционном и техническом уровнях, а также внедрили политики и процедуры безопасности для защиты наших систем и данных пользователей. Чтобы обеспечить должную защиту, мы регулярно проводим расширенную оценку рисков безопасности нашей системы и сторонних поставщиков.

Имитация реальных атак: наш специальный отдел выявляет ранее неизвестные уязвимости в существующих системах и процессах, используя методы наступательной безопасности. Эксперты этого отдела имитируют реальные атаки на все области компании и уделяют приоритетное внимание повышению безопасности в областях с наибольшим риском. Наша цель — узнавать о любых потенциальных уязвимостях и постоянно проводить тесты, чтобы снизить вероятность взлома.

Мониторинг и управление угрозами: доступ к нашей инфраструктуре и системам постоянно регистрируется и отслеживается. В Tinder действует программа мониторинга, расследования, поиска угроз и реагирования, которая служит для предупреждения, расследования, оценки приоритетности и устранения последствий нарушений безопасности.

Сертификаты соответствия, стандарты и регламенты

Tinder — это первое приложение для знакомств, отмеченное за комплексные методы защиты информации в соответствии с признанными международными стандартами. Наша система управления информационной безопасностью получила сертификат ISO/IEC 27001:2013. Посмотреть сертификат

Кроме того, мы ежегодно проходим аудиты от независимых компаний, чтобы гарантировать соответствие требованиям безопасности SOX и PCI-DSS.

Сообщение об уязвимостях системы безопасности

Tinder приветствует обратную связь от сообщества по вопросам безопасности, которые выявляют потенциальные проблемы и способы повышения безопасности для наших приложений, инфраструктуры и данных пользователей. Мы призываем всех, кто занимается исследованиями в области безопасности, сообщать о любых обнаруженных потенциальных уязвимостях по адресу vulnerability@gotinder.com. Мы стремимся к своевременному и ответственному подходу к решению проблем безопасности. Чтобы защитить наших пользователей, мы убедительно просим не рассказывать о потенциальных уязвимостях никому за пределами Tinder до тех пор, пока у нас не будет возможности изучить и устранить уязвимости вместе с вами. Мы крайне ценим вашу помощь в обеспечении безопасности Tinder для нашего сообщества.

С условиями и содержанием программы вознаграждения за выявление ошибок и уязвимостей можно ознакомиться здесь. Категорически запрещается тестирование на отказ в обслуживании (DoS), социальная инженерия или использование деструктивных инструментов автоматического сканирования.

Если у вас возникнут вопросы, опасения или проблемы с вашим профилем или вы захотите пожаловаться на пользователя или профиль, посетите https://www.help.tinder.com/ и свяжитесь с нашей службой поддержки.