Bezpečnosť na Tinderi

Bezpečné a dôveryhodné miesto, kde čaro spojenia medzi ľuďmi nikdy nevyprchá!

Poslaním bezpečnostného tímu Tinder je budovať najlepšiu bezpečnostnú organizáciu na svete a zabezpečiť, aby jej používatelia našli súkromné a bezpečné miesto, kde čaro spojenia medzi ľuďmi nikdy nevyprchá.

Keďže spoločnosti Tinder zverujete svoje údaje, bezpečnosť našej aplikácie a ochrana vašich údajov je pre nás najvyššou prioritou. Naším hlavným záväzkom voči vám je zachovať silný, transparentný a zodpovedný bezpečnostný program.

Interné bezpečnostné postupy spoločnosti Tinder

Bezpečnostný program spoločnosti Tinder v každom okamihu chráni našu organizáciu, ako aj vaše údaje, a to vďaka spojeniu špičkovej bezpečnostnej infraštruktúry, zodpovedných postupov v oblasti ochrany údajov a osvedčených postupov v oblasti bezpečnosti a ochrany súkromia. Jeho cieľom je byť vždy o krok vpred pred rastúcimi hrozbami, ktorým sú vystavené internetové služby a infraštruktúra.

Náš bezpečnostný program sa zameriava na tieto oblasti:

Interný program informačnej bezpečnosti: Usilujeme sa o zvýšenie bezpečnosti a o minimalizovanie rizika v digitálnom prostredí Tinderu. Proaktívne vytvárame protokoly zabezpečeného prístupu a budujeme bezpečnú sieťovú architektúru, čím umožňujeme systematické riadenie interného prístupu k zariadeniam, systémom a prostriedkom spoločnosti Tinder pri uplatňovaní zásady "najnižších privilégií". V rámci internej politiky Tinder presadzuje využívanie dvojfaktorovej autentifikácie (2FA).

Bezpečnosť aplikácií/infraštruktúry: Bezpečnosť je navrhnutá a integrovaná na všetkých úrovniach životného cyklu nášho vývoja tak, aby sme mohli vytvárať lepšie a bezpečnejšie produkty a implementovať bezpečnostné návrhy a zásady bezpečných technológií. Naše aplikácie a systémy, vrátane nových funkcií, kódu a zmien konfigurácie, prechádzajú rozsiahlymi kontrolami a hodnoteniami bezpečnostných návrhov, ktoré vykonávajú naše interné tímy. Mnohé z týchto aplikácií a systémov navyše prechádzajú pravidelným nezávislým a prísnym penetračným testom, ktorý vykonávajú externí bezpečnostní experti.

Správa a riadenie, riziká a dodržiavanie predpisov: V spoločnosti Tinder sa bezpečnosť dostane do našej pozornosti už v prvý deň a už sa z nej nikdy nestratí. Každý zamestnanec absolvuje školenie v oblasti bezpečnosti a ochrany osobných údajov v deň nástupu do práce a následne raz za rok. Za bezpečnosť v Tinder zodpovedá každý. Zaviedli sme a vykonávame fyzické, prevádzkové a technické kontroly, ako aj vynútené bezpečnostné politiky a postupy na zabezpečenie našich systémov a údajov našich členov. Okrem vykonávania rozsiahlych hodnotení interných bezpečnostných rizík dôsledne kontrolujeme stav bezpečnosti u našich externých dodávateľov.

Červený tím / Ofenzívna bezpečnosť: Náš interný Červený tím používa ofenzívne bezpečnostné testy na identifikáciu skôr neznámych zraniteľných miest existujúcich systémov z bezpečnostného hľadiska. Simuluje reálne útoky na všetky oblasti spoločnosti, pričom prioritizuje zvyšovanie úrovne bezpečnosti s cieľom zamerať sa na oblasti s najväčším rizikom. Naším cieľom je získať prehľad o možnému vystaveniu sa riziku, ako aj vykonávať neustále testovanie na zníženie pravdepodobnosti skutočného útoku.

Monitorovanie a spravovanie hrozieb: Prístup k našej infraštruktúre a systémom sa neustále zaznamenáva a monitoruje. Spoločnosť Tinder zaviedla program na monitorovanie, vyšetrovanie a vyhľadávanie hrozieb a odozvy na ne, ktorý slúži na varovanie, náležité prešetrenie, triedenie a odstraňovanie bezpečnostných incidentov.

Certifikáty o zhode, normy a nariadenia

Tinder je prvá zoznamovacia aplikácia, ktorá za svoje komplexné postupy v oblasti informačnej bezpečnosti a ochrany osobných údajov získala medzinárodne uznávané štandardy, pričom získala certifikácie ISO 27001:2022, ISO 27017:2015 a ISO 27701:2019 pre svoj systém riadenia informačnej bezpečnosti a ochrany osobných údajov.

Okrem toho sa každoročne podrobuje auditom nezávislých spoločností, aby zabezpečila súlad s bezpečnostnými požiadavkami SOX a PCI-DSS.

Oznamovanie zraniteľných miest z hľadiska bezpečnosti

Tinder víta podnety odborníkov na bezpečnosť pri identifikácii potenciálnych problémov, ako aj pri zisťovaní možností na zlepšenie bezpečnosti svojich aplikácií, infraštruktúry a údajov našich členov. Prostredníctvom programu Bug Bounty týchto odborníkov motivuje k zodpovednému oznamovaniu akýchkoľvek potenciálne zraniteľných miest. Zaviazala sa k zodpovednému a včasnému riešeniu problémov v oblasti bezpečnosti. V záujme ochrany našich členov vás žiadame, aby ste informácie o prípadných zraniteľných miestach neposkytovali žiadnym osobám mimo spoločnosti Tinder, pokiaľ sme nemali možnosť ich spoločne s vami preveriť a vyriešiť. Vážime si vašu pomoc pri udržiavaní bezpečnosti aplikácie Tinder pre našu komunitu.

Ak máte otázky, podnety alebo problémy so svojím profilom, alebo ak chcete nahlásiť iného člena či profil, navštívte stránku https://www.help.tinder.com/ a kontaktujte náš tím podpory.