Безпека у Tinder

Безпечна та надійна платформа, яка береже магію людського спілкування!

Місія команди з безпеки Tinder - це створення найбезпечнішої організації у світі, яка надасть своїм членам приватне і надійне місце для підтримання магії людського спілкування.

Ви довіряєте Tinder свої дані, тож безпека нашого застосунку та конфіденційність даних користувачів є нашим головним завданням. Для нас надзвичайно важливо забезпечити надійну, прозору та зрозумілу програму безпеки.

Внутрішні заходи безпеки в Tinder

Програма безпеки в Tinder постійно захищає нашу організацію та ваші дані. Ми комбінуємо провідну інфраструктуру з безпеки, відповідальні заходи щодо даних і найкращі практики з безпеки та конфіденційності, щоб знаходитися на крок попереду постійно оновлюваних загроз, з якими стикаються інтернет-сервіси та інфраструктура.

Наша програма безпеки зосереджена на таких сферах:

Внутрішня програма з інформаційної безпеки: ми прагнемо підвищити рівень безпеки та знизити ризики всередині цифрового середовища Tinder. Ми завчасно дбаємо про надійність протоколів доступу та мережевої архітектури, щоб забезпечити систематичний контроль за внутрішнім доступом до засобів, систем і ресурсів Tinder. Для більшої надійності ми використовуємо принцип мінімальних привілеїв. Також Tinder вимагає від робітників використовувати двофакторну автентифікацію.

Безпека застосунку/інфраструктури: безпека проектується та інтегрується на всіх рівнях розробки, щоб наші продукти були кращими та більш безпечними, а дизайн і принципи розробки — більш надійними. Наші застосунки та системи, включно з новими функціями, кодом і змінами конфігурації, проходять ретельні перевірки дизайну безпеки та оцінку від наших внутрішніх команд. Крім того, багато з цих застосунків і систем регулярно піддаються ретельним незалежним тестовим атакам, організованим визнаними сторонніми експертами з безпеки.

Управління, ризики та відповідність вимогам: інформування щодо безпеки в Tinder починається з першого робочого дня та підтримується безперервно. Усі співробітники проходять навчання з безпеки та конфіденційності на початку роботи та щорічно. Безпека є відповідальністю кожного робітника Tinder. Ми впровадили фізичні, організаційні та технічні засоби та слідкуємо за їхнім дотриманням. Крім того, ми запровадили відповідні політики та процедури для захисту безпеки наших систем і даних користувачів. Окрім проведення глибокого оцінювання ризиків з безпеки, ми також ретельно слідкуємо за станом безпеки сторонніх постачальників, із якими співпрацюємо.

«Червона команда» / наступальний захист: наша внутрішня «Червона команда» виявляє невідомі до того вразливості в чинних системах і робочих процесах за допомогою наступального тестування захисту. Команда імітує справжні атаки на усі сфери компанії та приділяє першочергову увагу підвищенню рівня безпеки, щоб захистити сфери з найбільшим ризиком. Наша мета — отримати інформацію про будь-які потенційно слабкі місця та постійно проводити тестування, щоб знизити ймовірність порушень безпеки.

Моніторинг і управління загрозами: доступ до нашої інфраструктури та систем постійно реєструється та відстежується. Моніторинг безпеки, розслідування та програма з пошуку загроз і реагування на них попереджають нас про небезпеку та дають нам змогу розслідувати, сортувати та усувати дефекти в системі безпеки.

Сертифікати, стандарти та норми з відповідності

Tinder є першим застосунком для знайомств, визнаним за свої вичерпні заходи інформаційної безпеки та конфіденційності, які відповідають міжнародно затвердженим стандартам: за свою систему управління інформаційною безпекою та конфіденційністю Tinder отримав сертифікації ISO 27001:2022, ISO 27017:2015 та ISO 27701:2019.

Крім того, щороку нас перевіряють незалежні фірми, щоб переконатись у нашій відповідності вимогам з безпеки SOX і PCI-DSS.

Інформування про вразливості системи безпеки

Tinder заохочує спеціалістів у сфері безпеки інформації робити внесок у виявлення потенційних проблем і підвищення безпеки наших застосунків, інфраструктури та даних користувачів. Ми закликаємо спеціалістів у сфері безпеки інформації повідомляти про будь-які виявлені потенційні вразливості через нашу програму Bug Bounty. Ми прагнемо вирішувати питання з безпеки відповідально та вчасно. Щоб захистити наших користувачів, ми просимо не розповсюджувати інформацію щодо вразливостей у системі безпеки будь-кому за межами Tinder, поки у нас не з'явиться можливість перевірити та вирішити це питання. Дякуємо за допомогу у захисті Tinder для нашої спільноти!

Задати команді підтримки будь-які питання щодо профілю або поскаржитися на іншого користувача чи профіль можна на сторінці https://www.help.tinder.com/.