Beveiliging bij Tinder

Een veilige en vertrouwde plek om nieuwe mensen te leren kennen

De missie van het Tinder Beveiligingsteam is om de organisatie met de beste beveiliging ter wereld te zijn, en om ervoor te zorgen dat onze leden op een veilige manier nieuwe mensen kunnen leren kennen. Omdat je Tinder jouw persoonlijke informatie toevertrouwt, is de veiligheid van onze app en de privacy van je gegevens een topprioriteit. Met alles dat we doen voor onze leden, zorgen wij ervoor dat we een krachtig, transparant, en verantwoordelijk beveiligingssysteem handhaven.

Interne beveiligingspraktijken van Tinder

Het beveiligingsprogramma van Tinder beschermt onze organisatie en jouw gegevens voortdurend door gebruik te maken van een combinatie van toonaangevende beveiligingsinfrastructuur, verantwoorde behandeling van gegevens en de beste beveiligingsprocedures. Zo blijven we het steeds groter wordende aantal bedreigingen waarmee alle internetdiensten en infrastructuur worden geconfronteerd voor. Ons beveiligingsprogramma is gericht op het volgende:

Programma voor interne informatiebeveiliging: we streven ernaar om de veiligheid binnen onze digitale omgeving te vergroten en risico's te verminderen. We bouwen proactief veilige toegangsprotocollen en netwerkarchitectuur om systematische controle van interne toegang tot de faciliteiten, systemen en bronnen van Tinder mogelijk te maken. We werken altijd volgens de principes van least privilege. Tinder zet intern gebruik van tweefactorauthenticatie (2FA) in.

Applicatie-/infrastructuurbeveiliging: onze beveiliging is ontwikkeld en geïntegreerd op alle niveaus van onze ontwikkeling om betere en veiligere producten mogelijk te maken, en om veilige ontwerp- en engineeringprincipes te waarborgen. De beveiliging van onze applicaties en systemen, inclusief nieuwe functies, code en configuratiewijzigingen, wordt nauwkeurig beoordeeld door onze interne teams. Bovendien ondergaan veel van deze applicaties en systemen routinematige, onafhankelijke en strenge pentests door gerenommeerde externe beveiligingsexperts.

Governance, risico en naleving: bij Tinder staat beveiliging altijd op nummer één, en het wordt continue ontwikkeld. Alle medewerkers volgen jaarlijks een security- en privacytraining. Iedereen bij Tinder is verantwoordelijk voor beveiliging. We hebben fysieke, operationele, technische processen en controles geïmplementeerd en gehandhaafd, evenals beveiligingsbeleid en -procedures om onze systemen en ledengegevens te beveiligen. We voeren regelmatig uitgebreide beveiligingsrisicobeoordelingen van ons systeem en onze externe leveranciers uit om een veilige ervaring te garanderen.

Red Team / Offensive Security: Ons interne Red Team identificeert voorheen onbekende beveiligingsproblemen in bestaande systemen en workflows door middel van offensieve beveiligingstests. Dit team simuleert real-world aanvallen op alle delen van het bedrijf en geeft prioriteit aan het verbeteren van de beveiliging om de gebieden met het grootste risico aan te pakken. Ons doel is om inzicht te krijgen in mogelijke blootstellingen en om continu te testen, om zo de kans op een inbreuk te verkleinen.

Monitoring en Threat Management: Toegang tot onze infrastructuur en systemen wordt continu geregistreerd en gecontroleerd. Tinder beschikt over een beveiligingsmonitoring-, onderzoek-, opsporings- en responsprogramma voor beveiliging om beveiligingsgebeurtenissen te alarmeren, te onderzoeken, te beoordelen en op te lossen.

Nalevingscertificeringen, normen en voorschriften

Tinder is de eerste datingapp die wordt erkend voor uitgebreide informatiebeveiligingspraktijken in overeenstemming met internationaal geaccepteerde normen, en die de ISO/IEC 27001:2013-certificering voor het Information Security Management System heeft behaald. Certificaat bekijken

Daarnaast ondergaan we jaarlijkse onderzoeken door onafhankelijke bedrijven om ervoor te zorgen dat we voldoen aan de SOX- en PCI-DSS-beveiligingsvereisten.

Beveiligingsproblemen melden

Tinder ontvangt graag input van de veiligheidsonderzoekscommunity bij het identificeren van mogelijke problemen en manieren om de beveiliging van onze applicaties, infrastructuur en ledengegevens te verbeteren. We moedigen beveiligingsonderzoekers aan om op verantwoorde wijze mogelijke risico's of kwetsbaarheden te melden via vulnerability@gotinder.com. We doen er alles aan om beveiligingsproblemen op een verantwoorde en tijdige manier aan te pakken. Om onze leden te beschermen, verzoeken we je om geen informatie over mogelijke risico's te delen met iemand buiten Tinder totdat we de gelegenheid hebben gehad om deze met jou te bekijken en aan te pakken. We waarderen je hulp om Tinder veilig te houden voor onze community.

Het beleid en de reikwijdte van het bug bounty-programma vind je hier. We verbieden uitdrukkelijk Denial of Service (DoS)-tests, social engineering of het gebruik van destructieve geautomatiseerde scantools.

Voor vragen, zorgen of problemen met je profiel, of om een ander lid of profiel te melden, ga je naar https://www.help.tinder.com/ om contact op te nemen met ons supportteam.