Sicherheit bei Tinder
Ein sicherer und vertrauenswürdiger Ort, um die Magie zwischenmenschlicher Beziehungen am Leben zu erhalten!
Das Tinder-Sicherheitsteam hat es sich zur Aufgabe gemacht, die beste Sicherheitsstruktur der Welt aufzubauen, damit unsere Members einen privaten und sicheren Ort haben, um den Zauber zwischenmenschlicher Beziehungen am Leben zu erhalten.
Weil du Tinder deine Informationen anvertraust, hat die Sicherheit unserer Anwendung und der Schutz deiner Daten für uns oberste Priorität. Ein zuverlässiges, transparentes und verbindliches Sicherheitsprogramm ist das Herzstück unserer Verpflichtung dir gegenüber.
Interne Sicherheitspraktiken bei Tinder
Das Sicherheitsprogramm von Tinder schützt unser Unternehmen und deine Daten auf Schritt und Tritt, indem es eine Kombination aus branchenführender Sicherheitsinfrastruktur, verantwortungsvollem Umgang mit Daten sowie Best Practices für Sicherheit und Datenschutz einsetzt, um der wachsenden Zahl von Bedrohungen für Internetdienste und -infrastrukturen einen Schritt voraus zu sein.
Unser Sicherheitsprogramm konzentriert sich auf die folgenden Bereiche:
Internes Informationssicherheitsprogramm: Wir bemühen uns, innerhalb der digitalen Umgebung von Tinder die Sicherheit zu erhöhen und das Risiko zu reduzieren. Wir bauen proaktiv sichere Zugangsprotokolle und Netzwerkarchitekturen auf, um eine systematische Kontrolle des internen Zugangs zu den Einrichtungen, Systemen und Ressourcen von Tinder zu ermöglichen, indem wir das Paradigma der geringsten Privilegien anwenden. Tinder verlangt intern die Verwendung der Zwei-Faktor-Authentifizierung (2FA).
Anwendungs-/Infrastruktursicherheit: Sicherheit wird auf allen Ebenen unseres Entwicklungslebenszyklus konzipiert und integriert, um die Schaffung besserer, sicherer Produkte zu ermöglichen und um sichere Design- und Konstruktionsprinzipien zu gewährleisten. Unsere Anwendungen und Systeme, einschließlich neuer Funktionen, Code- und Konfigurationsänderungen, werden von unseren internen Teams umfassend auf ihre Sicherheit geprüft und bewertet. Darüber hinaus werden viele dieser Anwendungen und Systeme routinemäßig unabhängigen und strengen Pen-Tests durch seriöse Sicherheitsfachleute unterzogen.
Unternehmensführung, Risiko und Compliance: Bei Tinder beginnt das Sicherheitsbewusstsein am ersten Tag und ist danach ein kontinuierlicher Prozess. Alle Mitarbeitenden werden bei ihrem Dienstantritt und danach jährlich in Sicherheit und Datenschutz geschult. Sicherheit ist bei Tinder die Verantwortlichkeit aller. Wir haben physische, betriebliche und technische Kontrollen sowie Sicherheitsrichtlinien und -verfahren eingeführt und durchgesetzt, um unsere Systeme und Memberdaten zu schützen. Wir führen nicht nur umfangreiche interne Sicherheitsrisikobewertungen durch, sondern prüfen auch die Sicherheitslage unserer Drittanbieter gründlich.
Red Team / Offensive Sicherheit: Unser internes Red Team identifiziert bisher unbekannte Sicherheitslücken in bestehenden Systemen und Arbeitsabläufen durch offensive Sicherheitstests. Diese Gruppe simuliert reale Angriffe auf alle Bereiche des Unternehmens und priorisiert Verbesserung der Sicherheitslage in den Bereichen mit dem größten Risiko. Unser Ziel ist es, Einblicke in potenzielle Risiken zu gewinnen und kontinuierlich zu testen, um die Wahrscheinlichkeit einer Sicherheitslücke zu verringern.
Überwachung und Bedrohungsverwaltung: Der Zugriff auf unsere Infrastruktur und Systeme wird kontinuierlich protokolliert und überwacht. Tinders Programm zur Sicherheitsüberwachung, Untersuchung, Bedrohungsverfolgung und Reaktion stellt sicher, dass wir von Sicherheitsereignissen erfahren und diese angemessen untersuchen, einstufen und beheben.
Compliance-Zertifizierungen, -Standards und -Bestimmungen
Tinder ist die erste Dating-App, die für ihre umfassenden Informationssicherheitspraktiken in Übereinstimmung mit international anerkannten Standards anerkannt wurde, indem sie die ISO/IEC 27001:2013-Zertifizierung für ihr Informationssicherheitsmanagementsystem erhielt. Zertifikat anzeigen
Außerdem unterziehen wir uns jährlichen Audits durch unabhängige Unternehmen, um die Einhaltung der SOX- und PCI-DSS-Sicherheitsanforderungen zu gewährleisten.
Meldung von Sicherheitsschwachstellen
Tinder ist für Beiträge aus der Sicherheitsforschungs-Community dankbar, um potenzielle Probleme und Möglichkeiten zur Verbesserung der Sicherheit unserer Anwendungen, Infrastruktur und Memberdaten zu identifizieren. Wir ermutigen Sicherheitsforscher*innen, alle potenziellen Schwachstellen, die sie entdeckt haben, verantwortungsbewusst an unser Bug Bounty Programm zu übermitteln. Wir verpflichten uns, Sicherheitsprobleme verantwortungsbewusst und zeitnah anzugehen. Um unsere Member zu schützen, bitten wir dich, keine Informationen über potenzielle Schwachstellen mit anderen Personen außerhalb von Tinder zu teilen, bis wir die Möglichkeit hatten, diese mit dir zu überprüfen und anzusprechen. Wir danken dir für deine Hilfe dabei, die Sicherheit von Tinder zum Wohl unserer Member aufrechtzuerhalten.
Bei Fragen, Bedenken oder Problemen mit deinem Profil oder um andere Member oder Profile zu melden, gehe bitte auf https://www.help.tinder.com/, um unser Support-Team zu kontaktieren.