Безпека у Tinder
Безпечна та надійна платформа, яка береже магію спілкування!
Місія команди з безпеки Tinder - це створення найбезпечнішої організації у світі, яка надасть своїм членам приватне і надійне місце для нових знайомств.
Ви довіряєте Tinder свої дані, тож безпека нашого застосунку та конфіденційність даних користувачів є нашим головним завданням. Для нас надзвичайно важливо забезпечити надійну, прозору та зрозумілу програму безпеки.
Внутрішні заходи безпеки в Tinder
Програма безпеки в Tinder постійно захищає нашу організацію та ваші дані. Ми комбінуємо провідну інфраструктуру з безпеки, відповідальні заходи щодо даних і найкращі практики з безпеки та конфіденційності, щоб знаходитися на крок попереду постійно оновлюваних загроз, з якими стикаються інтернет-сервіси та інфраструктура.
Наша програма безпеки зосереджена на таких сферах:
Внутрішня програма з інформаційної безпеки: ми прагнемо підвищити рівень безпеки та знизити ризики всередині цифрового середовища Tinder. Ми завчасно дбаємо про надійність протоколів доступу та мережевої архітектури, щоб забезпечити систематичний контроль за внутрішнім доступом до засобів, систем і ресурсів Tinder. Для більшої надійності ми використовуємо принцип мінімальних привілеїв. Також Tinder вимагає від робітників використовувати двофакторну автентифікацію.
Безпека застосунку/інфраструктури: безпека проектується та інтегрується на всіх рівнях розробки, щоб наші продукти були кращими та більш безпечними, а дизайн і принципи розробки — більш надійними. Наші застосунки та системи, включно з новими функціями, кодом і змінами конфігурації, проходять ретельні перевірки дизайну безпеки та оцінку від наших внутрішніх команд. Крім того, багато з цих застосунків і систем регулярно піддаються ретельним незалежним тестовим атакам, організованим визнаними сторонніми експертами з безпеки.
Управління, ризики та відповідність вимогам: інформування щодо безпеки в Tinder починається з першого робочого дня та підтримується безперервно. Усі співробітники проходять навчання з безпеки та конфіденційності на початку роботи та щорічно. Безпека є відповідальністю кожного робітника Tinder. Ми впровадили фізичні, організаційні та технічні засоби та слідкуємо за їхнім дотриманням. Крім того, ми запровадили відповідні політики та процедури для захисту безпеки наших систем і даних користувачів. Окрім проведення глибокого оцінювання ризиків з безпеки, ми також ретельно слідкуємо за станом безпеки сторонніх постачальників, із якими співпрацюємо.
«Червона команда» / наступальний захист: наша внутрішня «Червона команда» виявляє невідомі до того слабкості в чинних системах і робочих процесах за допомогою наступального тестування безпеки. Команда імітує справжні атаки на усі сфери компанії та приділяє першочергову увагу підвищенню рівня безпеки, щоб захистити сфери з найбільшим ризиком. Наша мета — отримати інформацію про будь-які потенційно слабкі місця та постійно проводити тестування, щоб знизити ймовірність порушень безпеки.
Моніторинг і управління загрозами: доступ до нашої інфраструктури та систем постійно реєструється та відстежується. Моніторинг безпеки, розслідування та програма з пошуку загроз і реагування на них попереджають нас про небезпеку та дають нам змогу розслідувати, сортувати та усувати дефекти в системі безпеки.
Сертифікати, стандарти та норми з відповідності
Tinder є першим застосунком для знайомств, визнаним за свої вичерпні заходи інформаційної безпеки, які відповідають міжнародно затвердженим стандартам: за свою систему управління інформаційною безпекою Tinder отримав сертифікацію ISO/IEC 27001:2013. Переглянути сертифікат
Крім того, щороку нас перевіряють незалежні фірми, щоб переконатись у нашій відповідності вимогам з безпеки SOX і PCI DSS.
Інформування про вразливості системи безпеки
Tinder заохочує спеціалістів у сфері безпеки інформації робити внесок у виявлення потенційних проблем і підвищення безпеки наших застосунків, інфраструктури та даних користувачів. Ми закликаємо спеціалістів у сфері безпеки інформації повідомляти про будь-які виявлені потенційні слабкості через нашу програму Bug Bounty. Ми прагнемо вирішувати питання з безпеки відповідально та вчасно. Щоб захистити наших користувачів, ми просимо не розповсюджувати інформацію щодо слабкостей у системі безпеки будь-кому за межами Tinder, поки у нас не з'явиться можливість перевірити та вирішити це питання. Дякуємо за допомогу у захисті Tinder для нашої спільноти!
Задати команді підтримки будь-які питання щодо профілю або поскаржитися на іншого користувача чи профіль можна на сторінці https://www.help.tinder.com/.