Bezpečnosť na Tinderi
Bezpečné a dôveryhodné miesto, kde čaro prepojenia medzi ľuďmi nikdy nevyhasne!
Poslaním bezpečnostného tímu Tinder je budovať najlepšiu bezpečnostnú organizáciu na svete a zabezpečiť našim členom súkromné a bezpečné miesto na vytváranie spojení medzi ľuďmi.
Keďže spoločnosti Tinder zverujete svoje údaje, bezpečnosť našej aplikácie a ochrana vašich údajov je pre nás najvyššou prioritou. Naším prvoradým záväzkom voči vám je zabezpečenie robustného, transparentného a zodpovedného bezpečnostného programu.
Interné bezpečnostné postupy spoločnosti Tinder
Bezpečnostný program spoločnosti Tinder chráni našu organizáciu a vaše údaje v každom okamihu pomocou kombinácie špičkovej bezpečnostnej infraštruktúry, zodpovedných postupov v oblasti ochrany údajov, ako aj osvedčených postupov v oblasti bezpečnosti a ochrany súkromia s cieľom udržať si náskok pred narastajúcim počtom hrozieb, ktorým čelia internetové služby a infraštruktúra.
Náš bezpečnostný program sa zameriava na nasledujúce domény:
Interný program informačnej bezpečnosti: Usilujeme sa o zvýšenie bezpečnosti a minimalizovanie rizika v digitálnom prostredí Tinderu. Proaktívne vytvárame protokoly zabezpečeného prístupu a sieťovú architektúru, aby sme umožnili systematické riadenie interného prístupu k zariadeniam, systémom a prostriedkom spoločnosti Tinder pomocou paradigmy najmenších privilégií. V rámci internej politiky Tinder presadzuje využívanie dvojfaktorovej autentifikácie (2FA).
Bezpečnosť aplikácií/infraštruktúry: Bezpečnosť je navrhnutá a integrovaná na všetkých úrovniach životného cyklu nášho vývoja s cieľom pomôcť vytvárať lepšie a bezpečnejšie produkty a zaistiť bezpečný dizajn a technické princípy. Naše aplikácie a systémy vrátane nových funkcií, kódu a zmien konfigurácie prechádzajú rozsiahlymi kontrolami a hodnoteniami bezpečnostných návrhov, ktoré vykonávajú naše interné tímy. Mnohé z týchto aplikácií a systémov navyše prechádzajú pravidelným nezávislým a prísnym penetračným testom vykonávaným renomovanými bezpečnostnými expertmi tretích strán.
Správa a riadenie, riziká a dodržiavanie predpisov: V spoločnosti Tinder sa dôraz na povedomie o bezpečnosti kladie od prvého okamihu a následne ide o kontinuálny proces. Všetci zamestnanci absolvujú školenie v oblasti bezpečnosti a ochrany osobných údajov v deň nástupu do práce a následne každý rok. Bezpečnosť je v rukách každého jednotlivca. Zaviedli sme a presadzujeme fyzické, prevádzkové a technické kontroly, ako aj vynútené bezpečnostné politiky a postupy na zabezpečenie našich systémov a údajov našich členov. Okrem vykonávania rozsiahlych hodnotení interných bezpečnostných rizík vykonávame aj dôsledné kontroly stavu bezpečnosti našich dodávateľov tretích strán.
Červený tím/Ofenzívna bezpečnosť: Náš interný Červený tím identifikuje predtým neznáme zraniteľné miesta v oblasti bezpečnosti v existujúcich systémoch a pracovných tokoch prostredníctvom ofenzívnych bezpečnostných testov. Táto skupina simuluje reálne útoky na všetky oblasti spoločnosti a uprednostňuje zvyšovanie bezpečnej pozície s cieľom zamerať sa na oblasti s najväčším rizikom. Naším cieľom je získať prehľad o potenciálnych vystaveniach sa rizikám a neustále vykonávať testovanie za účelom zníženia pravdepodobnosti skutočného útoku.
Monitorovanie a riadenie hrozieb: Prístup k našej infraštruktúre a systémom je nepretržite zaznamenávaný a monitorovaný. Spoločnosť Tinder zaviedla program na monitorovanie, vyšetrovanie, odhaľovanie hrozieb a reakcie na ne, ktorý slúži na varovanie, náležité prešetrenie, triedenie a nápravu bezpečnostných incidentov.
Certifikáty o zhode, normy a nariadenia
Tinder je prvou zoznamovacou aplikáciou, ktorá bola ocenená za komplexné postupy v oblasti informačnej bezpečnosti v súlade s medzinárodne uznávanými normami a získala certifikáciu ISO/IEC 27001:2013 pre náš systém riadenia informačnej bezpečnosti. Zobraziť certifikát
Okrem toho sa každoročne podrobujeme auditom nezávislých firiem, aby sme zaistili súlad s bezpečnostnými požiadavkami SOX a PCI-DSS.
Nahlasovanie zraniteľných miest v oblasti bezpečnosti
Tinder víta podnety komunity bezpečnostného výskumu pri identifikácii potenciálnych problémov a taktiež spôsobov, ako zlepšiť bezpečnosť našich aplikácií, infraštruktúry a údajov našich členov. Podnecujeme výskumných pracovníkov v oblasti bezpečnosti k tomu, aby zodpovedne nahlasovali akékoľvek potenciálne zraniteľné miesta prostredníctvom nášho Bug Bounty programu. Zaviazali sme sa k riešeniu bezpečnostných problémov zodpovedne a včas. V záujme ochrany našich členov vás žiadame, aby ste nezdieľali informácie o akýchkoľvek potenciálnych zraniteľných miestach s kýmkoľvek mimo Tinderu, ak sme nemali možnosť ich spoločne s vami preveriť a riešiť. Vážime si vašu pomoc pri udržiavaní bezpečnosti aplikácie Tinder pre našu komunitu.
Ak máte otázky, podnety alebo problémy so svojím profilom, alebo ak chcete nahlásiť iného člena či profil, navštívte stránku https://www.help.tinder.com/ a kontaktujte náš tím podpory.