-

Bezbednost na Tinderu

Bezbedno i sigurno mesto za upoznavanje novih ljudi

Misija Tinderovog Tima za bezbednost jeste da kreira najbolju organizaciju za bezbednost na svetu, kojom osigurava da članovi Tindera mogu bezbedno da upoznaju nove ljude. Pošto Tinderu poveravaš svoje podatke, bezbednost naše aplikacije i privatnost tvojih podataka glavni su nam prioritet. Potpuno smo posvećeni tome da ti obezbedimo stabilan, transparentan i odgovoran bezbednosni program.

Tinderove interne prakse u pogledu bezbednosti

Tinderov bezbednosni program štiti našu organizaciju i tvoje podatke na svakom koraku zahvaljujući kombinaciji vodeće bezbednosne infrastrukture u delatnosti, odgovorne prakse vezane za podatake i najbolje prakse u pogledu bezbednosti, kako bi uvek bio spreman za sve naprednije pretnje, čija je meta čitava infrastruktura i svi servisi na internetu. Naš bezbednosni program je usmeren na sledeće oblasti:

Interni program za bezbednost informacija : Nastojimo da povećamo bezbednost i smanjimo rizik u našem digitalnom okruženju. Pomoću principa minimalnih privilegija, proaktivno gradimo protokole za bezbedan pristup i mrežnu arhitekturu da bismo obezbedili sistematsku kontrolu nad internim pristupom Tinderovim objektima, sistemima i resursima. Tinder interno koristi dvostruku potvrdu identiteta (2FA).

Aplikacija / bezbednost infrastrukture : Bezbednost se osmišljava i integriše na svim nivoima životnog ciklusa razvoja u svrhu kreiranja boljih, bezbednijih proizvoda i obezbeđivanja poštovanja principa bezbednog dizajna i inženjeringa. Naše aplikacije i sistemi, uključujući nove funkcije, kod i promene u konfiguraciji, prolaze kroz bezbednosne revizije i ocene koje rade naši interni timovi. Pored toga, mnoge od tih aplikacija i sistema podležu rutinskim nezavisnim i rigoroznim testovima prodora koje sprovode ugledni nezavisni stručnjaci za bezbednost.

Upravljanje, rizik i usklađenost s propisima : U Tinderu, svest o bezbednosti postoji od prvog dana i nikada ne prestaje. Svi zaposleni prolaze obuku o bezbednosti i privatnosti svake godine. Unutar Tindera, bezbednost je svačija odgovornost. Sprovodimo i primenjujemo fizičke, operativne, tehničke procese i kontrole i poštujemo bezbednosna pravila i postupke kako bismo osigurali svoje sisteme i podatke članova. Redovno vršimo opsežne procene rizika u našem sistemu i kod naših nezavisnih dobavljača kako bismo osigurali bezbednu stabilnost.

Crveni tim / „ofanzivna bezbednost“ : Naš interni Crveni tim identifikuje prethodno nepoznate bezbednosne ranjivosti u postojećim sistemima i radnim tokovima kroz testiranje metodom „ofanzivne bezbednosti“. Ta grupa simulira napade u stvarnom svetu na sve sfere kompanije i prioritet joj je poboljšavanje stanja bezbednosti u svrhu rešavanja sfera koje su pod najvećim rizikom. Naš cilj je da otkrijemo potencijalne izloženosti, kao i da kontinuirano testiramo bezbednost kako bismo smanjili verovatnoću prodora.

Praćenje i upravljanje pretnjama : Pristup našoj infrastrukturi i sistemima stalno se evidentira i prati. U Tinderu je aktivan program za praćenje bezbednosti, ispitivanje, traženje pretnji i reagovanje koji upozorava, ispituje, vrši trijažu i rešava bezbednosne probleme.

Sertifikati, standardi i propisi o usklađenosti

Tinder je prva aplikacija za upoznavanje sa priznatim sveobuhvatnim praksama u pogledu bezbednosti koje su u skladu sa međunarodno priznatim standardima. Njegov sistem za upravljanje bezbednošću informacija sertifikovan je kao sistem koji je u skladu sa standardom ISO/IEC 27001:2013. Vidi sertifikat

Pored toga, svake godine prolazimo kroz revizije koje sprovode nezavisne firme kako bismo obezbedili usklađenost sa zahtevima Zakona o reformi računovodstva (SOX) i standarda za zaštitu podataka u industriji platnih kartica (PCI-DSS).

Prijavljivanje bezbednosnih ranjivosti

Tinder rado prima informacije od zajednice koja istražuje bezbednost u svrhu pronalaženja potencijalnih problema i načina na koje se može poboljšati bezbednost Tinderovih aplikacija, infrastrukture i podataka članova. Želimo da ohrabimo one koji se bave istraživanjem bezbednosti da nas odgovorno obaveste o otkrivenim potencijalnim ranjivostima na vulnerability@gotinder.com. Posvećeni smo odgovornom i blagovremenom rešavanju bezbednosnih problema. Da bismo zaštitili svoje članove, molimo vas da se suzdržite od deljenja informacija o bilo kakvim potencijalnim ranjivostima s bilo kim van Tindera dok ne budemo pregledali i pokušali da rešimo problem uz vašu pomoć. Zahvaljujevo vam se što činite Tinder bezbednim za našu zajednicu.

Pravila i delokrug programa lova na greške nalaze se ovde. Izričito zabranjujemo testiranje putem onemogućavanja usluge (DoS), društveni inženjering ili korišćenje automatizovanih alatki za skeniranje.

Ako imaš pitanja, nedoumice ili probleme u vezi sa svojim profilom ili želiš da prijaviš nekog člana ili profil, poseti https://www.help.tinder.com/ ili se obrati našem timu za podršku.