Keamanan di Tinder

Tempat yang Aman dan Tepercaya untuk Menjalin Hubungan Baru

Misi Tim Keamanan Tinder adalah mengembangkan organisasi keamanan terbaik di dunia, dengan memastikan anggota Tinder memiliki tempat yang aman untuk menjalin hubungan baru. Karena kamu memercayakan informasimu ke Tinder, keamanan aplikasi kami dan privasi data kamu secara otomatis menjadi prioritas utama kami. Memastikan bahwa kami senantiasa menjalankan program keamanan yang tangguh, transparan, dan dapat dipertanggungjawabkan adalah komitmen utama kami.

Praktik Keamanan Tinder Internal

Program keamanan di Tinder melindungi organisasi kami dan datamu. Secara menyeluruh, kami menggunakan gabungan infrastruktur keamanan yang terdepan di industri, praktik data yang bertanggung jawab, dan praktik keamanan terbaik agar selalu beberapa langkah lebih maju dengan semakin berkembangnya ancaman terhadap semua layanan dan infrastruktur internet. Program keamanan kami berfokus pada domain berikut:

Program Keamanan Informasi Internal: Kami berupaya maksimal untuk meningkatkan keamanan dan menurunkan risiko di dalam lingkungan digital kami. Kami secara proaktif membangun protokol akses dan arsitektur jaringan yang aman guna memungkinkan kontrol sistematis untuk akses internal ke fasilitas, sistem, dan sumber informasi Tinder, menggunakan paradigma hak istimewa paling rendah. Tinder menerapkan penggunaan autentikasi dua faktor (2FA) secara internal.

Keamanan Aplikasi/Infrastruktur: Keamanan direkayasa dan diintegrasikan ke semua level dalam siklus hidup pengembangan kami untuk membantu memungkinkan penciptaan produk yang lebih baik dan lebih aman, serta untuk memastikan desain dan prinsip rekayasa yang aman. Aplikasi dan sistem kami, termasuk perubahan fitur, kode, dan konfigurasi baru harus melalui tahap peninjauan desain dan evaluasi keamanan oleh tim internal kami. Selain itu, sebagian besar aplikasi dan sistem tersebut harus melalui tes penetrasi yang dijalankan secara rutin dan independen serta luar biasa ketat oleh para ahli keamanan pihak ketiga yang memiliki reputasi terbaik.

Tata Kelola, Risiko, dan Kepatuhan: Di Tinder, kesadaran terhadap keamanan dimulai sejak hari pertama dan merupakan proses yang berkelanjutan setelahnya. Semua karyawan mendapatkan pelatihan keamanan dan privasi setiap tahun. Keamanan adalah tanggung jawab semua orang di Tinder. Kami telah mengimplementasikan dan menegakkan proses dan kontrol fisik, operasional, dan teknis, serta kebijakan dan prosedur keamanan untuk mengamankan sistem dan data anggota Tinder. Kami melaksanakan evaluasi risiko keamanan secara ekstensif pada sistem dan vendor pihak ketiga kami secara rutin untuk memastikan kondisi tetap aman.

Tim Merah/Keamanan Serangan: Tim Merah internal kami mengidentifikasi kerentanan keamanan yang diketahui sebelumnya dalam sistem dan alur kerja lama kami melalui pengujian keamanan terhadap serangan. Tim ini menyimulasikan serangan dunia nyata pada semua area perusahaan dan memprioritaskan peningkatan level situasi keamanan guna mengatasi area dengan risiko terbesar. Target kami adalah mendapatkan wawasan terkait segala potensi paparan, dan melakukan pengujian secara berkelanjutan untuk menurunkan peluang terjadinya pembobolan data.

Pemantauan dan Manajemen Ancaman: Akses ke infrastruktur dan sistem kami secara berkelanjutan dicatat dan dipantau. Program pemantauan keamanan, investigasi, pencarian ancaman, dan pemberian respons diimplementasikan di Tinder untuk memberikan peringatan, menginvestigasi, memilah, dan meremediasi insiden keamanan.

Sertifikasi Kepatuhan, Standar, dan Peraturan

Tinder adalah aplikasi kencan pertama yang diakui telah menerapkan praktik keamanan informasi komprehensif sesuai dengan standar yang diterima secara internasional, dengan didapatkannya sertifikasi ISO/IEC 27001:2013 untuk Sistem Manajemen Keamanan Informasi kami. Lihat Sertifikat

Selain itu, setiap tahunnya kami diaudit oleh perusahaan independen untuk memastikan kepatuhan kami terhadap persyaratan SOX dan PCI-DSS Security.

Melaporkan Kerentanan Keamanan

Tinder menerima masukan dari komunitas riset keamanan untuk mengidentifikasi potensi masalah dan cara untuk meningkatkan keamanan aplikasi, infrastruktur, dan data anggota kami. Kami mendorong peneliti keamanan untuk secara bertanggung jawab mengungkapkan potensi kerentanan apa pun yang diketahui ke vulnerability@gotinder.com. Kami berkomitmen untuk mengatasi masalah keamanan secara bertanggung jawab dan tepat waktu. Untuk melindungi anggota Tinder, kami meminta agar kamu tidak membagikan informasi terkait potensi kerentanan apa pun dengan siapa pun di luar Tinder, hingga kami berkesempatan meninjau dan mengatasinya bersamamu. Kami menghargai bantuanmu untuk memastikan Tinder selalu aman bagi komunitas kita.

Kebijakan dan cakupan program bug bounty dapat dilihat di sini. Kami secara eksplisit melarang pengujian Denial of Service (DoS), rekayasa sosial, atau penggunaan alat pemindaian otomatis yang sifatnya destruktif.

Untuk pertanyaan, kekhawatiran, atau masalah terkait profil kamu, atau untuk melaporkan anggota atau profil lain, silakan buka https://www.help.tinder.com/ untuk menghubungi tim dukungan kami.