Sikkerhet på Tinder

Et sikkert og pålitelig sted å knytte nye kontakter

Tinders sikkerhetsteam har som mål å skape verdens beste sikkerhetsorganisering, slik at medlemmene våre har et trygt sted å knytte nye kontakter. Siden du stoler nok på Tinder til å dele informasjon om deg selv, er sikkerhet i appen og ditt personvern topp prioritet hos oss. Å sørge for at vi opprettholder et robust, transparent og pålitelig sikkerhetsprogram er kjernen i våre forpliktelser til deg.

Intern sikkerhetspraksis på Tinder

Tinders sikkerhetsprogram beskytter organisasjonen vår og dine opplysninger på alle måter ved hjelp av en kombinasjon av bransjeledende sikkerhetsinfrastruktur, ansvarlig datapraksis og bestepraksis innen sikkerhet for å ligge et steg foran de voksende truslene alle internettjenester og infrastrukturer står overfor. Sikkerhetsprogrammet vårt fokuserer på følgende områder:

Internt informasjonssikkerhetsprogram: Vi streber etter å øke sikkerheten og minske risikoen i vårt digitale miljø. Vi bygger proaktivt sikre tilgangsprotokoller og nettverksarkitektur for å muliggjøre systematisk kontroll av intern tilgang til Tinders fasiliteter, systemer og ressurser ved hjelp av prinsippet om minste privilegium. Tinder håndhever bruken av tofaktorautentisering (2FA) internt.

Applikasjons- og infrastruktursikkerhet: Sikkerhet utvikles og integreres på alle nivåer i utviklingssyklusen vår for å gjøre det mulig å skape bedre og tryggere produkter, og for å sørge for at vi følger trygge design- og utviklingsprinsipper. Våre applikasjoner og systemer, inkludert nye funksjoner, kode og konfigurasjonsendringer må gjennom granskninger og sikkerhetsvurderinger utført av våre egne sikkerhetsteam. I tillegg gjennomgår mange av disse applikasjonene og systemene rutinemessige uavhengige og strenge penetrasjonstester gjennom anerkjente tredjeparts sikkerhetseksperter.

Styring, risiko og etterlevelse: På Tinder begynner bevissthet om sikkerhet på dag én, og er deretter en kontinuerlig prosess. Alle ansatte gjennomgår årlig opplæring i sikkerhet og personvern. Hos Tinder er sikkerhet alles ansvar. Vi har implementert og håndhevet fysiske, operasjonelle og tekniske prosesser og kontroller, samt sikkerhetspolicyer og prosedyrer for å sikre både systemer og medlemsopplysninger. Vi utfører regelmessige og omfattende sikkerhetsrisikovurderinger av systemet vårt og våre tredjepartsleverandører for å sikre en trygg status.

Rødt team/offensiv sikkerhet Vårt interne «Røde team» identifiserer tidligere ukjente sikkerhetssvakheter i eksisterende systemer og arbeidsflyter gjennom offensiv sikkerhetstesting. Denne gruppen simulerer virkelige angrep på alle deler av bedriften, og prioriterer oppgradering av sikkerhetsstatus for å adressere områdene med størst risiko. Målet vårt er å få innsikt i potensielle eksponeringer, og å kontinuerlig teste for å minske sannsynligheten for et sikkerhetsbrudd.

Monitorering og trusselhåndtering: Tilgang til vår infrastruktur og våre systemer loggføres og monitoreres kontinuerlig. Et program for monitorering, etterforsking, trusseljakt og respons er på plass på Tinder for å varsle, undersøke, prioritere og redusere sikkerhetshendelser.

Samsvarssertifiseringer, standarder og forskrifter

Tinder er den første datingappen som er anerkjent for omfattende informasjonssikkerhetspraksis i samsvar med internasjonalt aksepterte standarder, og har oppnådd ISO / IEC 27001: 2013-sertifisering for vårt system for håndtering av informasjonssikkerhet. Se sertifikat

I tillegg gjennomgår vi årlige tilsyn av uavhengige firmaer for å sikre at vi overholder sikkerhetskravene i SOX- og PCI-DSS.

Rapportering av sikkerhetsproblemer

Tinder tar gjerne imot innspill fra andre innen sikkerhetsforskning for å identifisere potensielle problemer og måter å forbedre sikkerheten i vår applikasjon, infrastruktur og medlemsdata. Vi oppfordrer sikkerhetsforskere til å ansvarlig avsløre eventuelle potensielle sårbarheter som oppdages til vulnerability@gotinder.com. Vi er forpliktet til å håndtere sikkerhetsspørsmål på en ansvarlig måte og i løpet av kort tid. For å beskytte medlemmene våre, ber vi deg om å ikke dele informasjon om potensielle sårbarheter med noen utenfor Tinder til vi har fått mulighet til å gjennomgå og adressere dem sammen med deg. Vi setter pris på at du hjelper til med å holde Tinder trygt for samfunnet vårt.

Bug bounty-programmets policy og omfang finner du her. Vi forbyr eksplisitt DoS-testing (Denial of Service), sosial manipulering eller bruk av destruktive automatiserte skanneverktøy.

Ved spørsmål, bekymringer eller problemer med profilen din, eller for å rapportere et annet medlem eller en profil, gå til https://www.help.tinder.com/ for å kontakte supportteamet vårt.