Bezbednost na Tinderu


Bezbedno i sigurno mesto na kojem se čarolija ljudske povezanosti ostvaruje!

Misija Tinderovog tima za bezbednost jeste da napravi najbolji program bezbednosti na svetu, koji obezbeđuje članovima sigurno i bezbedno mesto na kojem se čarolija veza između ljudi može ostvariti.

Pošto Tinderu poveravaš svoje podatke, bezbednost naše aplikacije i privatnost tvojih podataka glavni su nam prioritet. U potpunosti smo posvećeni tome da ti obezbedimo stabilan, transparentan i odgovoran program bezbednosti.

Tinderovi interni bezbednosni postupci

Tinderov program bezbednosti štiti našu organizaciju i tvoje podatke na svakom koraku zahvaljujući kombinaciji vodeće bezbednosne infrastrukture, odgovornih praksi u pogledu rada sa podacima i najboljih praksi u pogledu bezbednosti i privatnosti, kako bi uvek bio spreman za sve naprednije pretnje čija su meta čitava infrastruktura i sve usluge na internetu.

Naš program bezbednosti se fokusira na sledeće domene:

Interni program bezbednosti informacija: Nastojimo da povećamo bezbednost i smanjimo rizik unutar Tinderovog digitalnog okruženja. Koristeći princip minimalnih privilegija, proaktivno stvaramo bezbedne protokole pristupa i mrežnu arhitekturu kako bismo omogućili sistematsku kontrolu nad internim pristupom Tinderovim objektima, sistemima i resursima. Tinder interno koristi dvostruku potvrdu identiteta (2FA).

Aplikacija / bezbednost infrastrukture: Bezbednost se razvija i integriše na svim nivoima životnog ciklusa razvoja kako bi se omogućilo stvaranje boljih i bezbednijih proizvoda i kako bi se obezbedilo poštovanje principa bezbednog dizajna i inženjerstva. Naše aplikacije i sistemi, uključujući nove funkcije, kod i promene konfiguracije prolaze kroz opsežne bezbednosne revizije i procene koje rade naši interni timovi. Pored toga, mnoge od tih aplikacija i sistema prolaze rutinske, nezavisne i rigorozne testove prodora koje obavljaju ugledni nezavisni stručnjaci za bezbednost.

Upravljanje, rizik i usklađenost sa propisima: U Tinderu, svest o bezbednosti kreće od prvog dana i nikada ne prestaje. Svi zaposleni prolaze obuku o bezbednosti i privatnosti onog trenutka kada započnu sa radom i tu obuku ponavljaju svake godine. Bezbednost je u Tinderu svačija odgovornost. Sprovodimo i primenjujemo fizičke, operativne i tehničke kontrole i primenjujemo bezbednosna pravila i postupke kako bismo osigurali svoje sisteme i podatke članova. Pored obavljanja opsežnih internih procena bezbednosnih rizika, sprovodimo i detaljne provere bezbednosne stabilnosti naših nezavisnih dobavljača.

Crveni tim / ofanzivna bezbednost: Naš interni Crveni tim identifikuje prethodno nepoznate bezbednosne ranjivosti u postojećim sistemima i radnim tokovima kroz ofanzivno testiranje bezbednosti. Ta grupa simulira stvarne napade na sve sfere kompanije i prioritet joj je poboljšavanje bezbednosne stabilnosti u svrhu zaštite sfera koje su pod najvećim rizikom. Naš cilj je da otkrijemo potencijalne izloženosti, kao i da kontinuirano testiramo bezbednost kako bismo smanjili verovatnoću prodora.

Praćenje pretnji i upravljanje pretnjama: Pristup našoj infrastrukturi i sistemima stalno se evidentira i prati. Tinderov program za praćenje i ispitivanje bezbednosti, kao i traženje pretnji i reagovanje upozorava nas o bezbednosnim problemima i ispituje te probleme, vrši njihovu trijažu i rešava ih na odgovarajući na čin.

Sertifikati, standardi i propisi o usklađenosti

Tinder je prva aplikacija za upoznavanje sa priznatim sveobuhvatnim praksama u pogledu bezbednosti informacija koje su u skladu sa međunarodno priznatim standardima. Njegov sistem za upravljanje bezbednošću informacija sertifikovan je kao sistem koji je u skladu sa standardom ISO/IEC 27001:2013. Vidi sertifikat

Svake godine prolazimo kroz revizije koje sprovode nezavisne firme kako bismo obezbedili usklađenost sa zahtevima Zakona o reformi računovodstva (SOX) i standarda za zaštitu podataka u industriji platnih kartica (PCI-DSS).

Prijavljivanje bezbednosnih ranjivosti

Tinder rado prima informacije od zajednice koja istražuje bezbednost kako bi otkrio potencijalne probleme i pronašao načine na koje se može poboljšati bezbednost Tinderovih aplikacija, infrastrukture i podataka članova. Želimo da zamolimo one koji se bave istraživanjem bezbednosti da nas odgovorno obaveste o otkrivenim potencijalnim ranjivostima u našem programu lova na greške. Posvećeni smo odgovornom i blagovremenom rešavanju bezbednosnih problema. Da bismo zaštitili svoje članove, molimo te da se suzdržiš od deljenja informacija o bilo kakvim potencijalnim ranjivostima sa bilo kim van Tindera dok ne budemo pregledali i pokušali da rešimo problem uz tvoju pomoć. Hvala ti što doprinosiš tome da Tinder bude bezbedno mesto za naše članove.

Ako imaš pitanja, nedoumice ili probleme u vezi sa svojim profilom ili želiš da prijaviš nekog člana ili profil, poseti https://www.help.tinder.com/ ili se obrati našem timu za podršku.