Keamanan di Tinder
Sebuah Tempat Aman dan Tepercaya untuk Terus Menghidupkan Keajaiban Hubungan Antarmanusia!
Misi tim Keamanan Tinder adalah membangun organisasi keamanan terbaik di dunia, memastikan anggota kami memiliki tempat yang aman dan pribadi untuk terus menghidupkan keajaiban hubungan antarmanusia.
Karena kamu memercayakan informasimu ke Tinder, maka keamanan aplikasi kami dan privasi datamu menjadi prioritas utama kami. Memastikan kami menjaga program keamanan tetap kuat, transparan, dan andal adalah inti dari komitmen kami kepadamu.
Praktik Keamanan Internal Tinder
Program keamanan di Tinder melindungi organisasi kami dan datamu di setiap kesempatan, menggunakan kombinasi infrastruktur keamanan yang terdepan di industri, praktik data bertanggung jawab, serta praktik-praktik terbaik keamanan dan privasi agar tetap dapat mengantisipasi ancaman yang terus berkembang yang dihadapi layanan dan infrastruktur internet.
Program keamanan kami berfokus pada domain berikut:
Program Keamanan Informasi Internal: Kami berupaya keras meningkatkan keamanan dan mengurangi risiko di lingkungan digital Tinder. Kami membangun secara proaktif protokol akses dan desain jaringan yang aman guna memungkinkan kendali sistematis terhadap akses internal ke fasilitas, sistem, dan sumber daya Tinder, dengan menerapkan batasan hak akses yang paling rendah. Tinder menerapkan penggunaan autentikasi dua faktor (2FA) secara internal.
Keamanan Infrastruktur/Aplikasi: Sistem keamanan dirancang bangun dan diintegrasikan pada semua level siklus hidup pengembangan kami untuk membantu memungkinkan penciptaan produk yang lebih baik dan lebih aman, serta memastikan prinsip-prinsip desain dan rancang bangun yang aman. Aneka sistem dan aplikasi kami, yang meliputi fitur-fitur baru, kode, dan berbagai perubahan konfigurasi harus melalui peninjauan dan penilaian desain keamanan ekstensif oleh tim internal kami. Selain itu, banyak dari aplikasi dan sistem ini menjalani uji penetrasi independen dan ketat secara rutin oleh ahli keamanan pihak ke tiga yang terkemuka.
Tata Kelola, Risiko, dan Kepatuhan: Di Tinder, kesadaran keamanan dimulai sejak hari pertama dan menjadi sebuah proses berkesinambungan setelah itu. Semua karyawan menjalani pelatihan keamanan dan privasi sejak hari pertama mereka mulai bekerja dan juga setiap tahun. Keamanan adalah tanggung jawab setiap orang di Tinder. Kami menerapkan dan memberlakukan berbagai kontrol fisik, operasional, dan teknis, serta kebijakan dan prosedur keamanan untuk mengamankan sistem dan data anggota kami. Selain melakukan penilaian risiko keamanan internal yang ekstensif, kami juga melakukan peninjauan mendalam terhadap status keamanan para vendor pihak ke tiga kami.
Tim Merah/Keamanan yang Ofensif: Tim Merah internal kami mengidentifikasi kerentanan keamanan yang belum sempat diketahui di dalam sistem dan alur kerja yang ada melalui pengujian keamanan yang ofensif. Kelompok ini melakukan simulasi serangan dunia nyata di semua area perusahaan dan memprioritaskan peningkatan level status keamanan untuk menangani area paling berisiko. Target kami adalah memperoleh wawasan terhadap paparan potensial, dan menguji secara berkesinambungan guna mengurangi kemungkinan pembobolan.
Pemantauan dan Pengelolaan Ancaman: Akses ke infrastruktur dan sistem kami dicatat dan dipantau terus-menerus. Program pemantauan, penyelidikan, pencarian ancaman, dan respons keamanan Tinder memastikan bahwa kami selalu waspada dan menyelidiki, memilah, dan memulihkan kejadian keamanan dengan sepatutnya.
Sertifikasi, Standar, dan Regulasi Kepatuhan
Tinder adalah aplikasi kencan pertama yang diakui atas praktik-praktik keamanan informasinya yang komprehensif sesuai dengan standar yang diterima secara internasional, meraih sertifikasi ISO/IEC 27001:2013 untuk Sistem Manajemen Keamanan Informasi kami. Lihat Sertifikat
Kami juga diaudit oleh firma independen setiap tahunnya guna memastikan kepatuhan kami terhadap persyaratan keamanan SOX dan PCI-DSS.
Melaporkan Kerentanan Keamanan
Tinder menerima masukan dari komunitas riset keamanan dalam mengidentifikasi masalah-masalah yang mungkin dan cara-cara meningkatkan keamanan aplikasi, infrastruktur, dan data anggota kami. Kami mendorong para periset keamanan untuk mengungkapkan secara bertanggung jawab setiap kerentanan potensial yang ditemukan kepada program Bug Bounty kami. Kami berkomitmen untuk mengatasi masalah keamanan secara bertanggung jawab dan tepat waktu. Untuk melindungi anggota kami, kami memintamu untuk tidak membagikan informasi tentang setiap kerentanan potensial kepada siapa pun di luar Tinder sampai kami berkesempatan meninjau dan mengatasi masalah itu bersamamu. Kami menghargai bantuanmu dalam menjaga Tinder tetap aman bagi anggota kami.
Untuk pertanyaan, kekhawatiran, atau masalah dengan profilmu, atau melaporkan anggota atau profil lain, kunjungi https://www.help.tinder.com/ guna menghubungi tim Dukungan kami.