-

Varnost pri Tinderju

Varno in zaupanja vredno mesto, kjer lahko ustvarjaš nove povezave

Naloga varnostne skupine Tinder je zgraditi najboljšo varnostno organizacijo na svetu in zagotoviti, da imajo naši člani varen prostor za ustvarjanje novih povezav. Ker Tinderju zaupaš svoje podatke, sta varnost aplikacije in zasebnost tvojih podatkov naši najpomembnejši nalogi. Zagotavljanje stabilnega, preglednega in odgovornega varnostnega programa predstavlja bistvo zaveze našim članom.

Interna Tinderjeva varnostna praksa

Varnostni program na Tinderju na vsakem koraku varuje našo organizacijo in tvoje podatke z uporabo kombinacije najboljše varnostne infrastrukture v panogi, odgovornih praks glede podatkov in najboljših varnostnih praks, da bi se izognili vedno večjemu številu groženj, s katerimi se soočajo vse internetne storitve in infrastruktura. Naš varnostni program je osredotočen na naslednja področja:

Interni program za informacijsko varnost prizadevamo si povečati varnost in zmanjšati tveganje v našem digitalnem okolju. Proaktivno gradimo protokole za varen dostop in omrežno arhitekturo, ki omogoča sistematičen nadzor notranjega dostopa do Tinderjevih funkcij, sistemov in virov z uporabo paradigme najmanjših pravic. Tinder interno uveljavlja uporabo dvofaktorske avtentikacije (2FA).

Varnost aplikacij/infrastrukture: varnost je zasnovana in vključena na vseh ravneh našega razvojnega življenjskega cikla, kar omogoča, da ustvarjamo boljše in varnejše produkte ter zagotavljamo varna načela načrtovanja in izvedbe. Naše notranje skupine pregledujejo in ocenjujejo varnostno zasnovo naših aplikacij in sistemov, vključno z novimi funkcijami, kodami in spremembami konfiguracije. Poleg tega je veliko teh aplikacij in sistemov podvrženih rutinskim neodvisnim in strogim penetracijskim testom uglednih zunanjih varnostnih strokovnjakov.

Upravljanje, tveganje in skladnost: pri Tinderju se ozaveščanje o varnosti začne prvi dan in je nato neprekinjen proces. Vsi zaposleni se vsako leto udeležijo izobraževanja o varnosti in zasebnosti. Varnost je odgovornost vseh pri Tinderju. Izvedli in uveljavili smo fizične, operativne in tehnične procese in kontrole ter varnostne politike in postopke za zaščito naših sistemov in podatkov o članih. Redno izvajamo obsežne ocene varnostnega tveganja našega sistema in neodvisnih ponudnikov, da zagotovimo stanje varnosti.

Rdeča ekipa/ofenzivna varnost: naša notranja rdeča ekipa z ofenzivnimi varnostnimi preizkusi prepozna prej neznane varnostne ranljivosti v obstoječih sistemih in potekih dela. Ta skupina simulira resnične napade na vsa področja podjetja, njena prednostna naloga je povečanje varnosti, s čimer rešuje področja z največjim tveganjem. Naš cilj je pridobiti vpogled v vse morebitne izpostavljenosti in nenehno preizkušati, da zmanjšamo verjetnost vrzeli.

Spremljanje in upravljanje groženj: dostop do naše infrastrukture in sistemov se nenehno beleži in spremlja. Tinder ima vzpostavljen program za spremljanje, preiskovanje, lov na grožnje in odziv nanje, ki opozarja, preiskuje, razvršča in odpravlja varnostne dogodke.

Potrdila o skladnosti, standardi in predpisi

Tinder je prva aplikacija za zmenke, ki je bila priznana kot aplikacija s celovitimi praksami varovanja informacij v skladu z mednarodno sprejetimi standardi in je tako pridobila certifikat ISO/IEC 27001:2013 za naš sistem upravljanja informacijske varnosti. Ogled certifikata

Poleg tega smo vsako leto podvrženi revizijam neodvisnih podjetij, da zagotovimo skladnost z varnostnimi zahtevami SOX in PCI-DSS.

Poročanje o varnostnih ranljivostih

Tinder je vesel prispevka skupnosti za varnostne raziskave pri prepoznavanju morebitnih težav in načinov za izboljšanje varnosti naših aplikacij, infrastrukture in podatkov o članih. Raziskovalce na področju varnosti spodbujamo, da odgovorno sporočajo morebitne odkrite ranljivosti na vulnerability@gotinder.com.. Zavzemamo se, da varnostna vprašanja obravnavamo odgovorno in pravočasno. Da bi zaščitili svoje člane, te prosimo, da ne deliš informacij o morebitnih ranljivostih z nikomer zunaj Tinderja, dokler jih ne bomo imeli možnosti pregledati in reševati skupaj s tabo. Cenimo tvojo pomoč pri varovanju Tinderja za našo skupnost.

Politiko in obseg programa za nagrajevanje najdenih napak najdeš tukaj . Izrecno prepovedujemo testiranje zavrnitve storitve (DoS), socialni inženiring ali uporabo destruktivnih orodij za samodejno skeniranje.

Za vprašanja, pomisleke ali težave s tvojim profilom ali za prijavo drugega člana oz. profila obišči https://www.help.tinder.com/,kjer se lahko povežeš z našo ekipo za podporo.