-

Sicherheit bei Tinder

Neue Leute kennenlernen – sicher und vertrauensvoll

Das Tinder-Sicherheitsteam hat es sich zur Aufgabe gemacht, die beste Sicherheitsorganisation der Welt aufzubauen, um sicherzustellen, dass unsere Members einen sicheren Ort haben, um neue Leute kennenzulernen. Weil du Tinder deine Informationen anvertraust, ist die Sicherheit unserer App und der Schutz deiner Daten unsere Top-Priorität. Sicherzustellen, dass wir ein starkes, transparentes und verantwortliches Sicherheitsprogramm haben, ist der Kern unserer Verpflichtung dir gegenüber.

Interne Tinder-Sicherheitspraktiken

Das Sicherheitsprogramm bei Tinder schützt unser Unternehmen und deine Daten jederzeit, indem es eine Kombination aus branchenführender Sicherheitsinfrastruktur, verantwortungsvollem Umgang mit Daten und bewährten Sicherheitspraktiken einsetzt, um der wachsenden Zahl von Bedrohungen, denen alle Internetdienste und -infrastrukturen ausgesetzt sind, einen Schritt voraus zu sein. Unser Sicherheitsprogramm konzentriert sich auf die folgenden Bereiche:

Internes Informationssicherheitsprogramm: Wir sind bestrebt, die Sicherheit zu erhöhen und Risiken innerhalb unserer digitalen Umgebung zu reduzieren. Wir bauen proaktiv sichere Zugangsprotokolle und Netzwerkarchitekturen auf, um eine systematische Kontrolle des internen Zugriffs auf die Einrichtungen, Systeme und Ressourcen von Tinder zu ermöglichen. Dazu nutzen wir das Least Privilege-Prinzip. Tinder setzt intern die Verwendung der Zwei-Faktor-Authentifizierung (2FA) durch.

App-/Infrastruktursicherheit: Sicherheit wird auf allen Ebenen unseres Entwicklungslebenszyklus eingeplant und integriert, um die Erstellung besserer, sicherer Produkte zu ermöglichen und um sichere Design- und Konstruktionsprinzipien zu gewährleisten. Unsere Apps und Systeme, einschließlich neuer Funktionen, Codes und Konfigurationsänderungen, durchlaufen Sicherheitsdesignprüfungen und -bewertungen durch unsere internen Teams. Zusätzlich werden viele dieser Apps und Systeme routinemäßig unabhängigen und strengen Pen-Tests durch seriöse Sicherheitsexperten von Drittanbietern unterzogen.

Governance, Risk und Compliance: Bei Tinder beginnt das Sicherheitsbewusstsein am ersten Tag und ist danach ein kontinuierlicher Prozess. Alle Mitarbeiter absolvieren jährlich Sicherheits- und Datenschutzschulungen. Bei Tinder ist jeder für die Sicherheit verantwortlich. Wir haben physische, operative und technische Prozesse und Kontrollen sowie Sicherheitsrichtlinien und -verfahren implementiert und durchgesetzt, um unsere Systeme und Memberdaten zu schützen. Wir führen regelmäßig umfangreiche Sicherheitsrisikobewertungen unseres Systems und unserer Drittanbieter durch, um einen sicheren Status zu gewährleisten.

Red Team / Offensive Sicherheit: Unser internes Red Team identifiziert zuvor unbekannte Sicherheitslücken in bestehenden Systemen und Workflows durch offensive Sicherheitstests. Diese Gruppe simuliert reale Angriffe auf alle Bereiche des Unternehmens und setzt Prioritäten für die Verbesserung der Sicherheitslage in den Bereichen mit dem größten Risiko. Unser Ziel ist es, Einblicke in Risikopotentiale zu gewinnen und kontinuierlich zu testen, um die Wahrscheinlichkeit einer Sicherheitslücke zu verringern.

Monitoring und Threat-Management: Der Zugriff auf unsere Infrastruktur und Systeme wird kontinuierlich protokolliert und überwacht. Bei Tinder gibt es ein Programm für Sicherheitsüberwachung, Untersuchung, Threat Hunting und Response, um Sicherheitsereignisse zu melden, zu untersuchen, zu testen und zu beheben.

Compliance-Zertifikate, Standards und Vorschriften

Tinder ist die erste Dating-App, die in Übereinstimmung mit international anerkannten Standards für umfassende Informationssicherheitspraktiken anerkannt wird und die ISO/IEC 27001:1-Zertifizierung für unser Information Security Management System erreicht. Zertifikat anzeigen

Darüber hinaus unterziehen wir uns jährlichen Audits durch unabhängige Firmen, um die Einhaltung der SOX- und PCI-DSS-Sicherheitsanforderungen zu gewährleisten.

Meldung von Sicherheitslücken

Tinder begrüßt den Beitrag der Sicherheitsforschungs-Community bei der Identifizierung potenzieller Probleme und Möglichkeiten zur Verbesserung der Sicherheit unserer Apps, Infrastruktur und Memberdaten. Wir ermutigen Sicherheitsforscher, alle aufgedeckten potenziellen Schwachstellen verantwortungsbewusst an vulnerability@gotinder.com zu melden. Wir verpflichten uns, Sicherheitsprobleme verantwortungsbewusst und zeitnah anzugehen. Um unsere Members zu schützen, bitten wir dich, keine Informationen über mögliche Schwachstellen an Personen außerhalb von Tinder weiterzugeben, bis wir die Möglichkeit hatten, diese mit dir zu überprüfen und zu beheben. Wir schätzen deine Hilfe, um Tinder für unsere Community sicher zu halten.

Die Richtlinie und der Umfang des Bug-Bounty-Programms findest du hier. Wir verbieten ausdrücklich Denial of Service (DoS)-Tests, Social Engineering oder die Verwendung destruktiver automatischer Scan-Tools.

Bei Fragen, Bedenken oder Problemen mit deinem Profil oder um ein anderes Member oder Profil zu melden, geh bitte auf https://www.help.tinder.com/, um unser Support-Team zu kontaktieren.