Sikkerhed på Tinder
Et trygt og sikkert sted, hvor magien mellem mennesker, der mødes, kan holdes i live!
Missionen for Tinders sikkerhedsteam er at skabe den bedste sikkerhedsorganisation i verden og sikre, at vores medlemmer har et privat og sikkert sted, hvor de kan holde de magiske øjeblikke, der kan opstå mellem mennesker, i live.
Fordi du overlader dine oplysninger til Tinder, er sikkerheden af vores applikation og beskyttelsen af dine data vores topprioritet. Kernen i vores forpligtelse over for dig er at sikre, at vi opretholder et solidt, gennemsigtigt og ansvarligt sikkerhedsprogram.
Tinders interne sikkerhedspraksis
Sikkerhedsprogrammet hos Tinder beskytter vores organisation og dine oplysninger til enhver tid ved at bruge en kombination af brancheførende sikkerhedsinfrastruktur, ansvarlig datapraksis samt den bedste praksis for sikkerhed og databeskyttelse for at være på forkant med det voksende antal trusler, som internettjenester og infrastruktur står over for.
Vores sikkerhedsprogram er fokuseret på følgende domæner:
Internt informationssikkerhedsprogram: Vi sigter efter at øge sikkerheden og reducere risikoen i Tinders digitale miljø. Vi bygger proaktivt sikre adgangsprotokoller og netværksarkitektur for at muliggøre systematisk kontrol af intern adgang til Tinders faciliteter, systemer og ressourcer ud fra mindste privilegie-paradigmet. Tinder håndhæver brugen af to-faktor autentificering (2FA) internt.
Applikations-/infrastruktursikkerhed: Sikkerhed er udviklet og integreret på alle planer af vores udviklings livscyklus for at hjælpe med at muliggøre skabelsen af bedre, mere sikre produkter samt sørge for sikre design- og ingeniørprincipper. Vores applikationer og systemer, inklusiv nye funktioner, kode og konfigurationsændringer, gennemgår omfattende vurderinger af sikkerhedsdesign og analyseringer af vores interne teams. Derudover gennemgår mange af disse applikationer og systemer rutinemæssige uafhængige og udførlige pentests gennem velrenommerede tredjeparts sikkerhedseksperter.
Styring, risiko og overholdelse: Hos Tinder begynder bevidstheden om sikkerheden på dag ét, og det er en kontinuerlig proces derefter. Alle ansatte gennemgår en sikkerheds- og privatlivsuddannelse i det øjeblik, de starter, såvel som årligt. Sikkerhed er alles ansvar hos Tinder. Vi har implementeret og håndhævet fysiske, operationelle og tekniske kontroller, samt håndhævet sikkerhedspolitikker og procedurer for at sikre vores systemer og medlemsdata. Udover at udføre omfattende interne sikkerhedsrisikovurderinger udfører vi også dybdegående vurderinger af vores tredjepartsleverandørers sikkerhedsposition.
Red Team/Offensiv sikkerhed: Vores interne Red Team identificerer hidtil ukendte sikkerhedssårbarheder i eksisterende systemer og arbejdsgange gennem offensive sikkerhedstests. Denne gruppe simulerer angreb fra den virkelige verden på alle områder af virksomheden og prioriterer at hæve sikkerhedspositionen for at adressere områder med størst risiko. Vores mål er at få indsigt i potentielle eksponeringer og løbende teste for at reducere sandsynligheden for et brud.
Monitorering og trusselshåndtering: Adgang til vores infrastruktur og systemer logges og overvåges løbende. Tinders sikkerhedsovervågning, undersøgelse, trusselsjagt og respons-program sikrer, at vi bliver advaret om såvel som på passende måde undersøger, triagerer og afhjælper sikkerhedshændelser.
Overensstemmelsescertificeringer, standarder og forordninger
Tinder er den første dating-app, der er blevet anerkendt for sin omfattende informationssikkerhedspraksis i overensstemmelse med internationalt accepterede standarder, der opnår ISO/IEC 27001:2013-certificeringen for vores informationssikkerhedssystem. Se certificering
Vi har også årlige revisioner af uafhængige firmaer for at sikre vores overholdelse af SOX og PCI-DSS sikkerhedskrav.
Rapportering af sikkerhedens sårbarhed
Tinder tager gerne imod input fra sikkerhedsresearchernetværket til at identificere potentielle problemer og måder at forbedre sikkerheden for vores applikationer, infrastruktur og medlemsdata på. Vi opfordrer sikkerhedsresearchere til på ansvarlig vis at afsløre eventuelle potentielle sårbarheder, der er afsløret i vores Bug Bounty-program. Vi er forpligtet til at løse sikkerhedsproblemer ansvarligt og rettidigt. For at beskytte vores medlemmer anmoder vi dig om at undlade at dele oplysninger om potentielle sårbarheder med nogen uden for Tinder, indtil vi har haft mulighed for at gennemgå og behandle dem med dig. Vi sætter stor pris på din hjælp med at holde Tinder sikkert for vores medlemmer.
Hvis du sidder inde med spørgsmål eller bekymringer, hvis du oplever problemer med din profil, eller hvis du ønsker at rapportere et andet medlem eller en Tinder-profil, så gå til https://www.help.tinder.com/, hvor du kan kontakte vores supportteam.