-
Bezpečnosť na Tinderi
Bezpečné a dôveryhodné miesto na vytváranie nových spojení
Poslaním bezpečnostného tímu Tinder je budovať najlepšiu bezpečnostnú organizáciu na svete a zabezpečiť našim členom bezpečné miesto na vytváranie nových spojení. Keďže spoločnosti Tinder zverujete svoje údaje, bezpečnosť našej aplikácie a ochrana vašich údajov je pre nás najvyššou prioritou. Naším prvoradým záväzkom voči vám je zabezpečenie robustného, transparentného a zodpovedného bezpečnostného programu.
Interné bezpečnostné postupy Tinder
Bezpečnostný program spoločnosti Tinder chráni našu organizáciu a vaše údaje v každom okamihu. Využíva kombináciu špičkovej bezpečnostnej infraštruktúry, zodpovedné postupy v oblasti ochrany údajov a osvedčené bezpečnostné postupy s cieľom udržať náskok pred množiacim sa počtom hrozieb, ktorým čelia všetky internetové služby a infraštruktúra. Náš bezpečnostný program sa zameriava na nasledujúce domény:
Interný program informačnej bezpečnosti: Usilujeme sa o zvýšenie bezpečnosti a minimalizovanie rizika v našom digitálnom prostredí. Proaktívne vytvárame bezpečnostné prístupové protokoly a sieťovú architektúru s cieľom umožniť systematické riadenie interného prístupu k zariadeniam, systémom a prostriedkom spoločnosti Tinder pomocou paradigmy najmenších privilégií. V rámci internej politiky Tinder presadzuje využívanie dvojfaktorovej autentifikácie (2FA).
Bezpečnosť aplikácií/infraštruktúry: Bezpečnosť je navrhnutá a integrovaná na všetkých úrovniach počas celého životného cyklu vývoja s cieľom umožniť vytváranie lepších a bezpečnejších produktov a zaistiť bezpečný dizajn a technické princípy. Naše aplikácie a systémy vrátane nových funkcií, kódu a zmien konfigurácie prechádzajú kontrolami a hodnoteniami bezpečnostných návrhov vykonávanými našimi internými tímami. Mnohé z týchto aplikácií a systémov sú navyše podrobované pravidelným nezávislým a prísnym penetračným testom vykonávaným renomovanými bezpečnostnými expertmi tretích strán.
Správa a riadenie, riziká a dodržiavanie predpisov: V spoločnosti Tinder sa dôraz na povedomie o bezpečnosti kladie od prvého okamihu a následne ide o kontinuálny proces. Všetci zamestnanci každoročne absolvujú školenie o bezpečnosti a ochrane osobných údajov. Za bezpečnosť je v spoločnosti Tinder zodpovedný každý jednotlivec. Zaviedli sme a presadzujeme fyzické, prevádzkové a technické procesy a kontroly, ako aj bezpečnostné politiky a postupy na zabezpečenie našich systémov a údajov našich členov. Pravidelne vykonávame rozsiahle hodnotenia bezpečnostných rizík nášho systému a našich dodávateľov tretích strán s cieľom zaistiť bezpečnú pozíciu.
Red Team/Offensive Security: Náš interný Red Team identifikuje predtým neznáme zraniteľné miesta v oblasti bezpečnosti v existujúcich systémoch a pracovných tokoch prostredníctvom ofenzívnych bezpečnostných testov. Táto skupina simuluje reálne útoky na všetky oblasti spoločnosti a uprednostňuje zvyšovanie bezpečnej pozície s cieľom zamerať sa na oblasti s najväčším rizikom. Naším cieľom je získať prehľad o všetkých potenciálnych vystaveniach sa rizikám a neustále vykonávať testovanie za účelom zníženia pravdepodobnosti porušenia.
Monitorovanie a riadenie hrozieb: Prístup k našej infraštruktúre a systémom je neustále zaznamenávaný a monitorovaný. Spoločnosť Tinder zaviedla program na monitorovanie, vyšetrovanie, odhaľovanie hrozieb a reakcie na ne, ktorý slúži na varovanie, vyšetrovanie, triedenie a nápravu bezpečnostných incidentov.
Certifikáty o zhode, normy a nariadenia
Tinder je prvou zoznamovacou aplikáciou, ktorá bola ocenená za komplexné postupy v oblasti informačnej bezpečnosti v súlade s medzinárodne uznávanými normami a získal certifikáciu ISO/IEC 27001: 2013 pre náš systém riadenia bezpečnosti informácií. Zobraziť certifikát
Okrem toho sa každoročne podrobujeme auditom nezávislých firiem, aby sme zaistili súlad s bezpečnostnými požiadavkami SOX a PCI-DSS.
Nahlasovanie zraniteľných miest v oblasti bezpečnosti
Tinder víta podnety komunity bezpečnostného výskumu pri identifikácii potenciálnych problémov a spôsobov zlepšenia bezpečnosti našich aplikácií, infraštruktúry a údajov o našich členoch. Podnecujeme výskumných pracovníkov v oblasti bezpečnosti k tomu, aby zodpovedne nahlasovali akékoľvek potenciálne zraniteľné miesta prostredníctvom adresy vulnerability@gotinder.com. Zaviazali sme sa k riešeniu bezpečnostných problémov zodpovedne a včas. Za účelom ochrany našich členov vás žiadame, aby ste nezdieľali informácie o akýchkoľvek potenciálnych zraniteľných miestach s kýmkoľvek mimo Tinderu, ak sme nemali možnosť ich spoločne s vami preveriť a riešiť. Vážime si vašu pomoc pri udržiavaní bezpečnosti aplikácie Tinder pre našu komunitu.
Pravidlá a rozsah bug bounty programu nájdete tu. Výslovne zakazujeme testovanie odmietnutia služby (DoS), sociálne inžinierstvo alebo používanie deštruktívnych nástrojov automatizovaného skenovania.
Ak máte otázky, podnety alebo problémy so svojím profilom, alebo ak chcete nahlásiť iného člena či profil, navštívte stránku https://www.help.tinder.com/ a kontaktujte náš tím podpory.