Varnost na Tinderju


Varno in zaupanja vredno mesto za ohranjanje čarovnije povezav med ljudmi!

Poslanstvo Tinderjeve varnostne ekipe je zgraditi najboljšo varnostno organizacijo na svetu, ki našim članom zagotavlja zasebno in varno mesto, da ohranijo novo čarobno povezavo.

Ker Tinderju zaupaš svoje podatke, sta varnost naše aplikacije in zasebnost tvojih podatkov naši prioriteti. Zagotavljanje, da vzdržujemo realen, transparenten in odgovoren varnostni program, je temelj naše zaveze do tebe.

Interne varnostne prakse Tinderja

Varnostni program pri Tinderju ščiti našo organizacijo in tvoje podatke na vsakem koraku z uporabo kombinacije vodilne varnostne infrastrukture v industriji, odgovornih podatkovnih praks ter najboljših praks varnosti in zasebnosti, da ostanemo v prednosti pred naraščajočim številom groženj, s katerimi se soočajo internetne storitve in infrastruktura.

Naš varnostni program je osredotočen na naslednja področja:

Program varnosti internih informacij: Prizadevamo si povečati varnost in zmanjšati tveganje v digitalnem okolju Tinderja. Proaktivno gradimo protokole varnega dostopa in omrežno arhitekturo, da omogočimo sistematičen nadzor notranjega dostopa do Tinderjevih objektov, sistemov in virov z uporabo paradigme najmanjših privilegijev. Tinder interno uveljavlja uporabo dvostopenjske avtentikacije (2FA).

Varnost aplikacij/infrastrukture: Varnost je zasnovana in integrirana na vseh ravneh našega razvojnega življenjskega cikla, da nam pomaga omogočiti ustvarjanje boljših in varnejših izdelkov ter zagotoviti varna načela oblikovanja in snovanja. Naše aplikacije in sistemi, vključno z novimi funkcijami, kodo in spremembami konfiguracije, opravijo obsežne preglede in ocene varnostnega načrta s strani naših notranjih ekip. Poleg tega so številne od teh aplikacij in sistemov podvrženi rutinsko neodvisnemu in natančnemu testiranju s strani uglednih varnostnih strokovnjakov tretjih oseb.

Upravljanje, tveganje in skladnost: Pri Tinderju se zavedanje o varnosti začne prvi dan in je neprekinjen proces. Vsi zaposleni opravijo usposabljanje na področju varnosti in zasebnosti takoj, ko začnejo, ter vsako leto za tem. Varnost je pri Tinderju odgovornost vseh. Izvedli in uveljavili smo fizični, operativni in tehnični nadzor, kot tudi varnostne politike in postopke za zaščito naših sistemov in podatkov članov. Poleg izvajanja obsežnih ocen tveganja notranje varnosti izvajamo tudi poglobljene preglede varnostne drže naših zunanjih ponudnikov.

Rdeča ekipa/ofenzivna varnost: Naša interna rdeča ekipa z ofenzivnim varnostnim testiranjem identificira prej neznane varnostne ranljivosti v obstoječih sistemih in delovnih potekih. Ta skupina simulira resnične napade na vsa področja podjetja in daje prednost izboljšanju varnostne drže za obravnavo območij največjega tveganja. Naš cilj je pridobiti vpogled v morebitne izpostavljenosti in nenehno testirati, da zmanjšamo verjetnost vdora.

Spremljanje in upravljanje groženj: Dostop do naše infrastrukture in sistemov se nenehno beleži in spremlja. Tinderjevo varnostno spremljanje, preiskovanje, lov na grožnje in odzivni program zagotavljajo, da smo opozorjeni na varnostne dogodke in jih ustrezno raziščemo in odpravimo.

Certifikati o skladnosti, standardi in predpisi

Tinder je prva aplikacija za zmenke, prepoznavna po svojih obsežnih praksah varovanja informacij v skladu z mednarodno sprejetimi standardi. Dosegli smo certifikat ISO/IEC 27001:2013 za naš sistem upravljanja informacijske varnosti. Ogled certifikata

Prav tako prestajamo letne revizije s strani neodvisnih podjetij, da zagotovimo našo skladnost z varnostnimi zahtevami SOX in PCI-DSS.

Poročanje o varnostnih ranljivostih

Tinder pozdravlja prispevek skupnosti varnostnih raziskovalcev pri ugotavljanju možnih težav in načinov za izboljšanje varnosti naših aplikacij, infrastrukture in podatkov o članih. Raziskovalce na področju varnosti spodbujamo, da odgovorno razkrijejo vse morebitne odkrite ranljivosti v našem programu Bug Bounty. Zavezani smo k odgovornemu in pravočasnemu reševanju varnostnih vprašanj. Zaradi zaščite naših članov te prosimo, da ne deliš informacij o morebitnih ranljivostih s komerkoli zunaj Tinderja, dokler jih ne bomo imeli priložnosti pregledati in obravnavati skupaj s tabo. Cenimo tvojo pomoč pri zagotavljanju varnosti Tinderja za naše člane.

Za vprašanja, pomisleke, težave s tvojim profilom ali za prijavo drugega člana ali profila obišči https://www.help.tinder.com/, da kontaktiraš našo ekipo za podporo.