Sikkerhed på Tinder

Et sikkert og betroet sted at sætte gang i nye og spændende forbindelser

Tinders sikkerhedsteam har en mission om at opbygge verdens bedste sikkerhedsorganisation, hvor vi kan sikre, at vores medlemmer kan føle sig sikre, når de sætter gang i nye og spændende forbindelser. Fordi du betror Tinder med dine personlige oplysninger, er sikkerheden på vores app, og at dine data forbliver private, vores absolutte topprioritet. Derfor forpligter vi os på at sikre dig et robust og gennemsigtigt sikkerhedsprogram, som du kan regne med.

Tinders interne sikkerhedspraksis

Tinders sikkerhedsprogram beskytter både vores organisation og dine data på adskillige måder ved at benytte en kombination af industriførende sikkerhedsinfrastruktur, ansvarlig datapraksis og best practices inden for sikkerhed, så vi kan være på forkant med det voksende antal trusler, som alle internettjenester og -infrastrukturer står overfor. Vores sikkerhedsprogram har fokus på de følgende områder:

Sikkerhedsprogram for interne oplysninger: Vi bestræber os på at øge sikkerheden og reducere risiciene i vores digitale miljø. Vi opbygger sikre adgangsprotokoller og netværksarkitektur på proaktiv vis, så vi kan sikre en systematisk kontrol med den interne adgang til Tinders faciliteter, systemer og ressourcer, som følger princippet om mindste privilegium. Tinder håndhæver brugen af tofaktorgodkendelse (2FA) internt.

Sikkerhed på vores app/i vores infrastruktur: Sikkerhedsforanstaltninger indbygges og integreres direkte i vores udviklingsprocesser, så vi kan skabe bedre og sikrere produkter og sikre, at vi benytter sikre principper teknisk og i design. Vores apps og systemer, herunder nye funktioner, koder og ændringer til vores konfiguration, gennemgår evalueringer af vores interne teams med særlig fokus på deres sikkerhedsdesigns. Derudover gennemgår mange af disse apps og systemer uafhængige og dybdegående penetrationstests med jævne mellemrum; disse foretages af velrennomerede tredjepartseksperter inden for sikkerhed.

Forvaltning, risiko og compliance: Hos Tinder begynder bevidstheden om vores og vores brugeres sikkerhed på dag ét, og herefter udgør denne en løbende process i samtligt vores arbejde. Alle vores medarbejdere undergår sikkerheds- og privatlivstræning hvert år. Hos Tinder har vi alle et sikkerhedsansvar. Vi har implementeret og håndhævet fysiske, operationelle og tekniske processer og kontroller, samt sikkerhedspolitikker og -procedurer, så vi kan sikre både vores systemer og vores medlemmers data. Vi udfører rutinemæssige vurderinger af vores systemers sikkerhedsrisiko og vores tredjepartsleverandører, så vi altid ved, at vores sikkerhed er i top.

Red team / Offensive Security: Vores interne red team identificerer gennem offensive tests sikkerhedssårbarheder i vores eksisterende systemer og arbejdsprocesser, som tidligere er gået ubemærket hen. Denne grupper simulerer angreb på alle områder af vores virksomhed og prioriterer, hvor vores sikkerhedsposition bør opgraderes, så vi kan adressere de områder, hvor den største risiko findes, først. Vores mål er at få indsigt i alle potentielle eksponeringer og konstant teste vores systemer, så sandsynligheden for et sikkerhedsbrud kan reduceres.

Overvågning og administrering af trusler: Adgang til vores infrastruktur og systemer logges og overvågnes uafbrudt. Hos Tinder har vi et program, der overvåger vores sikkerhed og efterforsker, identificerer og tackler trusler mod denne, så vi hurtigt og effektivt kan advare, efterforske, prioritere og afhjælpe sikkerhedshændelser.

Certifikater, standarder og bestemmelser inden for compliance

Tinder er den første datingapp, der er anerkendt for sine omfattende praksisser inden for informationssikkerhed, som er i overensstemmelse med internationalt accepterede standarder. Derudover er vi stolte over at have opnået ISO/IEC 27001:2013-certificeringen for vores administrationssystem til informationssikkerhed. Se certifikat

Derudover gennemgår vi årligt revisioner af uafhængige virksomheder, så vi kan sikre fuld compliance med SOX- og PCI-DSS-sikkerhedskravene.

Rapportering om sårbare områder inden for vores sikkerhed

Tinder byder altid input fra det globale miljø inden for sikkerhedsforskning velkommen; disse hjælper os til at identificere potentielle problemer og forbedre vores apps, infrastruktur og medlemmers datas sikkerhed. Vi opfordrer sikkerhedsforskere til på ansvarlig vis at dele eventuelle sårbarheder, som de har identificeret, med os påvulnerability@gotinder.com. Vi forpligter os til at tackle alle sikkerhedsproblemer på ansvarlig og rettidig vis. Vi beder dig om at undlade at dele oplysninger om eventuelle sikkerhedssårbarheder med nogen uden for Tinder, indtil vi har haft mulighed for at vurdere og tackle disse i samarbejde med dig; dette beder vi dig om af hensyn til vores medlemmers sikkerhed. Vi sætter stor pris på din hjælp til at bevare Tinder som et sikkert fællesskab for alle.

Du kan finde vores bug bounty-program samt oplysninger om dette programs politikker og omfang her. Vi forbyder udtrykkeligt denial of service-tests (DoS) og social engineering og gør brug af scanningsværktøjer, der destruerer disse automatisk.

Hvis du har spørgsmål til, bekymringer om eller problemer med din profil, eller hvis du gerne vil rapportere et andet medlem eller en anden profil, så besøg https://www.help.tinder.com/, hvor du kan kontakte vores support-team.