Vấn đề Bảo mật tại Tinder

Một nơi bảo mật và đáng tin cậy để tạo những mối liên kết mới

Nhiệm vụ của Đội ngũ Bảo mật của Tinder là xây dựng một tổ chức bảo mật nhất thế giới, đảm bảo các thành viên có một nơi bảo mật để tạo những mối liên kết mới. Bởi vì bạn tin tưởng giao cho Tinder các thông tin của mình, sự bảo mật của ứng dụng, và tính riêng tư của dữ liệu của bạn là ưu tiên hàng đầu của chúng tôi. Đảm bảo duy trì một chương trình bảo mật kiên cố, rõ ràng, và có trách nhiệm là điều cốt lõi trong cam kết của chúng tôi với bạn.


Các phương pháp bảo mật nội bộ của Tinder

Chương trình bảo mật tại Tinder bảo vệ tổ chức của chúng tôi và dữ liệu của bạn một cách thường trực bằng cách kết hợp cơ sở hạ tầng bảo mật hàng đầu, các phương pháp xử lý dữ liệu có trách nhiệm, và các phương pháp bảo mật tốt nhất để luôn đi trước những mối đe dọa ngày càng tăng đối với các dịch vụ qua mạng và cơ sở hạ tầng mạng. Chương trình bảo mật của chúng tôi tập trung vào những mảng sau:

Chương trình bảo mật thông tin nội bộ: Chúng tôi nỗ lực để tăng độ bảo mật và giảm nguy cơ ngay trong môi trường số của chính mình. Chúng tôi chủ động xây dựng các giao thức truy cập bảo mật và cơ sở hạ tầng mạng để có thể quản lý một cách có hệ thống truy cập nội bộ đến các cơ cấu, hệ thống, và tài nguyên của Tinder, sử dụng mô hình phân quyền ít nhất. Tinder bắt buộc sử dụng xác thực hai lớp (2FA) trong nội bộ.

Bảo mật Ứng dụng / Cơ sở hạ tầng: Tính bảo mật được xây dựng và được áp dụng vào tất cả các cấp độ của những chu trình phát triển của chúng tôi để giúp tạo ra những sản phẩm tốt hơn, an toàn hơn, đồng thời để đảm bảo sự bảo mật cho thiết kế và các nguyên tắc về mặt kỹ nghệ. Các ứng dụng và các hệ thống của chúng tôi, bao gồm các tính năng mới, các đoạn mã, và các thay đổi về mặt thiết lập đều được đưa qua các quy trình đánh giá về bảo mật bởi các đội ngũ nội bộ của chúng tôi. Bên cạnh đó, rất nhiều ứng dụng và hệ thống trong số này đều đặn trải quả những lần kiểm tra gắt gao của các chuyên gia bảo mật uy tín của bên thứ ba.

Sự quản lý, rủi ro, và sự tuân thủ: Tại Tinder, sự nhận thức về bảo mất bắt đầu ngay từ ngày đầu tiên và quá trình liên tục sau đó. Tất cả nhân viên đều được tập huấn hàng năm về bảo mật và quyền riêng tư. Bảo mật là trách nhiệm của tất cả mọi người ở Tinder. Chúng tôi đã ban hành và thiết lập việc quản lý và các quy trình vật lý, điều hành, kỹ thuật, cũng như các chính sách bảo mật và các thủ tục để bảo đảm an toàn cho các hệ thống chúng tôi và dữ liệu của thành viên. Chúng tôi tiến hành đánh giá sâu rộng nguy cơ về bảo mật của hệ thống và để các bên thứ ba thường xuyên tiến hành các biện pháp để đảm bảo tính bảo mật cho chúng tôi.

Biệt Đội Đỏ / Bảo mật một cách chủ động: Biệt Đội Đỏ của chúng tôi xác định các lỗ hỏng bảo mật chưa được biết đến trước đó đang tồn tại trong các hệ thống và quy trình thông qua chiến thuật kiểm tra bảo mật một cách chủ động. Đội ngũ chuyên biệt này mô phỏng các cuộc tấn công như đời thực trên tất cả các mảng của công ty và ưu tiên việc nâng cấp phương pháp bảo mật để giải quyết vấn đề cho các mảng có nguy cơ lớn nhất. Mục tiêu của chúng tôi là thu thập thông tin về bất kì nguy cơ xâm nhập nào, và liên tục kiểm tra nhằm giảm khả năng xảy ra một vụ xâm nhập.

Theo dõi và quản trị nguy cơ: Việc truy cập vào cơ sở hạ tầng và các hệ thống của chúng tôi được liên tục theo dõi và lưu lại. Một chương trình theo dõi, điều tra, truy tìm mối nguy và phản ứng với vấn đề bảo mật hiện thường trực tại Tinder để cảnh báo, tiến hành điều tra, nhận định mức độ nguy hiểm, và xử lý các vấn đề bảo mật.


Chứng nhận tuân thủ, các tiêu chuẩn và quy định

Tinder là ứng dụng hẹn hò đầu tiên được ghi nhận nhờ các phương pháp bảo mật thông tin tuân theo các tiêu chuẩn đã được thống nhất của quốc tế, đạt chứng chỉ ISO/IEC 27001:2013 về Hệ thống Bảo mật Thông tin. Xem Chứng chỉ

Thêm vào đó, chúng tôi cũng phải trải qua các đợt kiểm toán thường niên bởi các công ty độc lập để đảm bảo sự tuân thủ theo các yêu cầu về bảo mật SOX và PCI-DSS của mình.


Báo cáo các lỗ hổng bảo mật

Tinder chào đón sự đóng góp từ cộng đồng nghiên cứu bảo mật để giúp phát hiện ra các vấn đề có thể có và các cách để cải hiện tính bảo mật của các ứng dụng, cơ sở hạ tầng, và dữ liệu thành viên. Chúng tôi khuyến khích các nhà nghiên cứu về bảo mật tiết lộ thông tin về bất kỳ lỗ hổng khả dĩ nào chưa được chúng tôi tim ra thông qua email vulnerability@gotinder.com. Chúng tôi cam kết giải quyết các vấn đề về bảo mật một cách có trách nhiệm, một cách nhanh gọn. Để bảo vệ các thành viên của mình, chúng tôi yêu cầu bạn không chia sẻ thông tin về bất kỳ lỗ hổng có thể khai thác nào với bất kỳ ai bên ngoài Tinder cho đến khi chúng tôi đã xem xét và giải quyết chúng cùng bạn. Chúng tôi đánh giá cao việc bạn đã giúp Tinder duy trì sự bảo mật cho cộng đồng.

Chính sách và phạm vi chương trình tặng thưởng cho người tìm được lỗi có thể được tìm thấy ở đây. Chúng tôi đặc biệt cấm việc thử tấn công từ chối dịch vụ (DoS), tấn công phi kỹ thuật, hoặc sử dụng các công cụ quét tự động có tính phá hủy.

Nếu có câu hỏi, thắc mắc, hoặc vấn đề với hồ sơ của mình, hay để trình báo một thành viên hay hồ sơ khác, bạn vui lòng truy cập https://www.help.tinder.com/ để liên hệ đội ngũ hỗ trợ của chúng tôi.