Veiligheid op Tinder


Een veilige en vertrouwde plek om het ontmoeten van nieuwe mensen zo leuk mogelijk te maken!

De missie van het Tinder Veiligheidsteam is om ervoor te zorgen dat Tinder een van de veiligste organisaties wordt, zodat onze leden een eigen en veilige plek hebben om nieuwe mensen te kunnen ontmoeten.

Omdat jij Tinder jouw informatie toevertrouwt, is de veiligheid van onze applicatie en de privacy van je gegevens onze topprioriteit. Het handhaven van een robuust, transparant en verantwoordelijk veiligheidsprogramma is waar onze toewijding aan jou om draait.

Interne veiligheidsmaatregelen van Tinder

Het veiligheidsprogramma van Tinder beschermt onze organisatie en jouw gegevens door altijd gebruik te maken van een combinatie van toonaangevende beveiligingsinfrastructuur, verantwoorde gegevenspraktijken en best practices op het gebied van beveiliging en privacy. Hiermee blijven we het groeiende aantal bedreigingen voor waarmee internetdiensten en infrastructuur worden geconfronteerd.

Ons veiligheidsprogramma is gericht op de volgende domeinen:

Intern informatiebeveiligingsprogramma: We streven ernaar om de veiligheid te vergroten en risico's te verminderen binnen de digitale omgeving van Tinder. We bouwen proactief veilige toegangsprotocollen en netwerkarchitectuur om systematische controle van interne toegang tot de faciliteiten, systemen en bronnen van Tinder mogelijk te maken, met behulp van het leastprivilege-principe. Intern gebruikt Tinder tweefactorauthenticatie (2FA).

Toepassings- en infrastructuurbeveiliging: Veiligheid is ontwikkeld en geïntegreerd op alle niveaus van onze ontwikkeling om het creëren van betere, veiligere producten mogelijk te maken en om veilige ontwerp- en engineering-principes te waarborgen. Onze applicaties en systemen, inclusief nieuwe functies, code en configuratiewijzigingen, ondergaan uitgebreide beoordelingen en reviews van het beveiligingsontwerp door onze interne teams. Bovendien ondergaan veel van deze applicaties en systemen routinematige, onafhankelijke en strenge pentests door gerenommeerde externe beveiligingsexperts.

Bestuur, risico en handhaving: Bij Tinder begint het bewustzijn voor veiligheid vanaf het eerste moment, en daarna is het een continu proces. Alle medewerkers krijgen zowel bij het begin van hun loopbaan als jaarlijks een veiligheids- en privacytraining. Veiligheid is de verantwoordelijkheid van iedereen bij Tinder. We hebben fysieke, operationele en technische controles geïmplementeerd en afgedwongen, evenals afgedwongen veiligheidsbeleid en -procedures om onze systemen en ledengegevens te beveiligen. Naast het uitvoeren van uitgebreide interne risico-analyses op het gebied van veiligheid, voeren we ook diepgaande beoordelingen uit van de beveiligingsstatus van onze externe leveranciers.

Red Team / Offensieve beveiliging: Ons interne Red Team identificeert voorheen onbekende veiligheidsproblemen in bestaande systemen en workflows door middel van offensieve beveiligingstests. Deze groep simuleert echte aanvallen op alle gebieden van het bedrijf en geeft prioriteit aan een hoger veiligheidsniveau om gebieden met het grootste risico aan te pakken. Ons doel is om inzicht te krijgen in potentiële blootstellingen en om continu te testen om de kans op een inbreuk te verkleinen.

Bewaking en dreigingsbeheer: Toegang tot onze infrastructuur en systemen wordt continu geregistreerd en gecontroleerd. Tinder's bewaking, onderzoek, opsporing van bedreigingen en reactieprogramma zorgen ervoor dat we worden gewaarschuwd en op gepaste wijze beveiligingssituaties kunnen onderzoeken, beoordelen en herstellen.

Nalevingscertificeringen, normen en voorschriften

Tinder is de eerste datingapp die wordt erkend voor zijn uitgebreide informatiebeveiligingspraktijken in overeenstemming met internationaal aanvaarde normen, en behaalde de ISO/IEC 27001:2013-certificering voor ons informatiebeveiligingsbeheersysteem. Certificaat bekijken

We ondergaan ook jaarlijkse audits door onafhankelijke bedrijven om ervoor te zorgen dat we voldoen aan de SOX- en PCI-DSS-beveiligingsvereisten.

Beveiligingsproblemen melden

Tinder verwelkomt input van de veiligheidsgemeenschap bij het identificeren van mogelijke problemen en manieren om de beveiliging van onze applicaties, infrastructuur en ledengegevens te verbeteren. We moedigen beveiligingsonderzoekers aan om op verantwoorde wijze mogelijke kwetsbaarheden die aan het licht zijn gekomen, te melden in ons Bug Bounty-programma. We doen er alles aan om veiligheidsproblemen op een verantwoorde en tijdige manier aan te pakken. Om onze leden te beschermen, verzoeken we je om geen informatie over mogelijke kwetsbaarheden te delen met iemand buiten Tinder totdat we de kans hebben gehad om ze met je te bekijken en aan te pakken. We waarderen je hulp om Tinder veilig te houden voor onze leden.

Voor vragen, zorgen of problemen met je profiel, of om een ander lid of profiel te melden, ga je naar https://www.help.tinder.com/ om contact op te nemen met onze klantenservice.