Bảo mật tại Tinder
Một nơi bảo mật và đáng tin cậy để duy trì sự kết nối kỳ diệu giữa mọi người!
Nhiệm vụ của Đội ngũ Bảo mật của Tinder là xây dựng một tổ chức bảo mật nhất trên thế giới, đảm bảo các thành viên có một nơi riêng tư và bảo mật để duy trì sự kết nối kỳ diệu giữa mọi người.
Bởi vì bạn tin tưởng giao cho Tinder thông tin của mình, sự bảo mật của ứng dụng và sự riêng tư của dữ liệu của bạn là ưu tiên hàng đầu của chúng tôi. Việc đảm bảo duy trì hệ thống bảo mật vững chắc, minh bạch, và đáng tin là điều cốt lõi trong cam kết của chúng tôi với bạn.
Các thực tiễn bảo mật của nội bộ Tinder
Hệ thống bảo mật tại Tinder bảo vệ tổ chức của chúng tôi và dữ liệu của bạn liên tục bằng cách kết hợp cơ sở hạ tầng bảo mật hàng đầu hiện có, các thực tiễn bảo mật dữ liệu có trách nhiệm, cũng như các thực tiễn bảo mật và quyền riêng tư tốt nhất để luôn đi trước các nguy cơ với các dịch vụ và cơ sở hạ tầng mạng đang không ngừng phát triển.
Hệ thống bảo mật của chúng tôi tập trung vào các mảng sau:
Chương trình Bảo mật Thông tin Nội bộ: Chúng tôi nỗ lực để tăng cường tính bảo mật và giảm nguy cơ trong môi trường kỹ thuật số của Tinder. Chúng tôi chủ động xây dựng các giao thức truy cập và các kiến trúc mạng bảo mật để cho phép việc kiểm soát mang tính hệ thống việc truy cập nội bộ vào các phương tiện, hệ thống, tài nguyên của Tinder, sử dụng các mô hình đặc quyền tối thiểu. Tinder áp dụng hình thức xác thực hai lớp (2FA) cho nội bộ.
Bảo mật Ứng dụng / Cơ sở hạ tầng : Tính bảo mật được xây dựng và tích hợp ở tất cả các cấp độ của vòng đời phát triển của chúng tôi để giúp tạo ra các sản phẩm tốt hơn, an toàn hơn, cũng như giúp bảo mật các nguyên tắc thiết kế và xây dựng. Các ứng dụng và hệ thống của chúng tôi, bao gồm các tính năng mới, mã nguồn, và các thay đổi trong thiết lập trải qua nhiều công đoạn xem xét, đánh giá độ bảo mật của các đội ngũ nội bộ của chúng tôi. Thêm vào đó, nhiều trong số các ứng dụng và hệ thống này được các chuyên gia bảo mật uy tín của bên thứ ba kiểm tra một cách độc lập, kỹ lưỡng.
Quản trị, Rủi ro và Tuân thủ: Tại Tinder, nhận thức về bảo mật bắt đầu ngay từ ngày đầu và là một quá trình liên tục sau đó. Tất cả nhân viên đều trải qua khóa đào tạo về bảo mật và quyền riêng tư từ lúc họ bắt đầu và đồng thời thực hiện điều đó hàng năm. Bảo mật là trách nhiệm của tất cả mọi người tại Tinder. Chúng tôi đã triển khai và thực thi các biện pháp kiểm soát về mặt vật lý, điều hành, và kỹ thuật, cũng như thực thi các chính sách và thủ tục bảo mật để bảo mật hệ thống và dữ liệu thành viên của chúng tôi. Ngoài việc thực hiện các đánh giá rủi ro bảo mật nội bộ một cách kỹ lưỡng, chúng tôi cũng thực hiện các đánh giá chuyên sâu về tình hình bảo mật của các nhà cung cấp bên thứ ba của chúng tôi.
Red Team / Đội Bảo Mật: Đội ngũ nội bộ có tên Red Team xác định các lỗ hổng bảo mật chưa được phát hiện trên các hệ thống và phương thức làm việc thông qua việc kiểm tra tính bảo mật một cách chủ động. Đội tổ chức giả lập các cuộc tấn công trên thực tế vào tất cả các mảng của công ty và ưu tiên việc nâng cấp độ bảo mật để giải quyết những mảng có nguy cơ cao nhất. Mục tiêu của chúng tôi đó là có được cái nhìn sâu sắc về các nguy cơ hiện hữu, và để liên tục thử nghiệm để giảm khả năng xảy ra xâm nhập.
Giám sát và quản lý mối đe dọa: Quyền truy cập vào cơ sở hạ tầng và hệ thống của chúng tôi được ghi lại và giám sát liên tục. Hệ thống giám sát bảo mật, điều tra, tìm nguy cơ, và ứng phó của Tinder đảm bảo rằng chúng tôi đã được cảnh báo đồng thời sẽ điều tra, phân loại, và khắc phục các vấn đề bảo mật một cách phù hợp.
Chứng nhận, tiêu chuẩn và quy định về việc tuân thủ
Tinder là ứng dụng hẹn hò đầu tiên được công nhận về các thực tiễn bảo mật thông tin hiệu quả theo các tiêu chuẩn được quốc tế chấp nhận, đạt chứng chỉ ISO/IEC 27001:2013 cho Hệ thống Quản lý Bảo mật Thông tin của chúng tôi. Chứng nhận
Chúng tôi cũng trải qua các đợt kiểm tra hàng năm của các công ty độc lập để đảm bảo tuân thủ các yêu cầu bảo mật SOX và PCI-DSS.
Báo cáo các lỗ hổng bảo mật
Tinder hoan nghênh ý kiến đóng góp từ cộng đồng nghiên cứu bảo mật trong việc xác định các vấn đề tiềm ẩn và cách cải thiện tính bảo mật của các ứng dụng, cơ sở hạ tầng và dữ liệu thành viên của chúng tôi. Chúng tôi khuyến khích các nhà nghiên cứu bảo mật tiết lộ một cách có trách nhiệm bất kỳ lỗ hổng tiềm ẩn được phát hiện trong chương trình Bug Bounty (Thưởng Khi Phát Hiện Lỗi) của chúng tôi. Chúng tôi cam kết giải quyết các vấn đề bảo mật một cách có trách nhiệm và kịp thời. Để bảo vệ các thành viên của mình, chúng tôi yêu cầu bạn không chia sẻ thông tin về bất kỳ lỗ hổng tiềm ẩn nào với bất kỳ ai bên ngoài Tinder cho đến khi chúng tôi có cơ hội xem xét và giải quyết chúng với bạn. Chúng tôi đánh giá cao sự giúp đỡ của bạn trong việc duy trì tính bảo mật của Tinder cho các thành viên của chúng tôi.
Về các câu hỏi, thắc mắc, hoặc vấn đề với hồ sơ của bạn, hoặc để báo cáo một thành viên hoặc hồ sơ khác, vui lòng truy cập https://www.help.tinder.com/ để liên hệ với đội ngũ Hỗ trợ của chúng tôi.