Безпека у Tinder

Безпечне та надійне місце для пошуку нових знайомств

Місія команди з безпеки Tinder — створити найбезпечнішу організації у світі, щоб наші користувачі мали надійне місце для пошуку нових знайомств. Оскільки ти довіряєш Tinder свою інформацію, надійність нашого застосунку та конфіденційність твоїх даних є пріоритетом. Для нас надзвичайно важливо забезпечити надійну, прозору та зрозумілу програму безпеки для тебе.

Внутрішні практики безпеки у Tinder

Програма з безпеки Tinder захищає нашу організацію та твої дані на кожному етапі. Ми комбінуємо провідну інфраструктуру з безпеки, відповідальні практики з використання даних і кращі рекомендації з безпеки, щоб бути попереду зростаючої кількості загроз, що стоять на шляху усіх інтернет-сервісів та інфраструктур. Наша програма з безпеки зорієнтована на такі сфери:

Програма внутрішньої інформаційної безпеки: ми прагнемо підвищити безпеку та знизити ризики у нашому цифровому середовищі. Ми діємо на упередження та створюємо надійні протоколи доступу та архітектуру мережі, щоб забезпечити систематичний контроль внутрішнього доступу до засобів, систем і ресурсів Tinder, використовуючи парадигму найменших привілеїв. Tinder впроваджує внутрішнє використання двофакторної автентифікації (2FA).

Безпека застосунку / інфраструктури: безпека розроблена та впроваджена на усіх рівнях життєвого циклу наших розробок. Це допомагає створити кращі, безпечніші продукти та забезпечити надійні принципи дизайну та проектування. Наші застосунки та системи, включно з новими функціями, кодом та змінами у конфігураціях, проходять перевірку безпеки дизайну та оцінюються нашими внутрішніми командами. До того ж, багато з застосунків та систем підлягають незалежним та ретельним рутинним тестовим атакам, які проводять авторитетні експерти з безпеки.

Управління, ризики та відповідність: у Tinder інформованість щодо заходів безпеки починається з першого дня і продовжується безперервно. Усі працівники щорічно проходять тренування з заходів безпеки та конфіденційності. У Tinder безпека — це відповідальність кожного. Ми ввели обов'язкові фізичні, операційні, технічні процеси та заходи контролю, а також політики і процедури з безпеки, щоб захистити наші системи та дані користувачів. Ми регулярно проводимо оцінку ризиків безпеки наших систем та незалежних постачальників, щоб зберігати високий статус безпеки.

Червона команда / наступальний захист: наша внутрішня червона команда виявляє невідомі до того слабкості в існуючих системах і робочих процесах за допомогою наступального тестування безпеки. Ця група імітує справжні атаки на усі сфери компанії та приділяє першочергову увагу підвищенню рівня безпеки, щоб захистити сфери з найбільшим ризиком. Наша ціль — отримати інформацію про будь-які потенційні слабкі місця та постійно проводити тестування, щоб знизити ймовірність порушень безпеки.

Моніторинг і управління загрозами: доступ до нашої інфраструктури та систем постійно реєструється та відстежується. У Tinder існує моніторинг безпеки, розслідування, а також програма з пошуку загроз і реагування на них, щоб попереджати, розслідувати, сортувати та усувати дефекти в системі безпеки.

Сертифікати, стандарти та положення відповідності

Tinder є першим застосунком для знайомств, визнаним за наявність вичерпної інформації з практик безпеки відповідно до міжнародно затверджених стандартів: Tinder отримав сертифікацію ISO/IEC 27001:2013 за свою систему управління інформаційною безпекою. Переглянути сертифікат

Крім того, щороку нас перевіряють незалежні фірми, щоб переконатись у нашій відповідності вимогам з безпеки SOX і PCI DSS.

Повідомлення про вразливості системи безпеки

Tinder заохочує вклад зі сторони спеціалістів у сфері безпеки інформації щодо виявлення потенційних проблем і підвищення безпеки наших застосунків, інфраструктури та даних користувачів. Ми закликаємо спеціалістів у сфері безпеки інформації поставитися до проблеми відповідально та надати інформацію щодо будь-яких потенційних слабкостей на vulnerability@gotinder.com. Ми прагнемо вирішувати питання з безпеки відповідально та вчасно. Щоб захистити наших користувачів, ми просимо тебе не розповсюджувати інформацію щодо слабкостей у системі безпеки будь-кому за межами Tinder, поки у нас не з'явиться можливість перевірити та вирішити це питання з тобою. Ми вдячні за твою допомогу у захисті Tinder для нашої спільноти.

Політику та деталі щодо програми винагород за знайдені помилки можна знайти тут. Ми забороняємо DoS-тестування, соціальну інженерію або використання інструментів руйнівного автоматизованого сканування.

Якщо в тебе є питання чи проблеми з профілем або якщо ти хочеш повідомити про іншого користувача або профіль, будь ласка, зайди на https://www.help.tinder.com/, щоб зв'язатися з нашою командою підтримки.