Säkerhet på Tinder

En säker och pålitlig plats för att hålla det magiska med mänsklig kontakt vid liv!

Tinders säkerhetsteam har i uppdrag att bygga den bästa säkerhetsorganisationen i världen för att säkerställa att våra medlemmar har en privat och säker plats för att skapa nya magiska kontakter.

Eftersom du anförtror Tinder din information, är säkerheten för vår app och dina personuppgifter vår högsta prioritet. Att säkerställa att vi upprätthåller ett robust, öppet och ansvarsfullt säkerhetsprogram för dig är det viktigaste för oss.

Intern säkerhetspraxis på Tinder

Säkerhetsprogrammet på Tinder skyddar vår organisation och dina data i varje steg genom att använda en kombination av branschledande säkerhetsinfrastruktur, ansvarsfull datapraxis och bästa praxis för säkerhet och integritet för att ligga steget före det ökade antalet hot som internettjänster och infrastruktur står inför.

Vårt säkerhetsprogram fokuserar på följande:

Internt informationssäkerhetsprogram: Vi strävar efter att öka säkerheten och minska risken inom Tinders digitala miljö. Vi bygger proaktivt säkra åtkomstprotokoll och nätverksarkitektur för att möjliggöra systematisk kontroll av intern åtkomst till Tinders anläggningar, system och resurser med hjälp av paradigmet med minsta privilegium. Tinder upprätthåller internt användningen av tvåfaktorsautentisering (2FA).

Applikations- och infrastruktursäkerhet: Säkerheten är konstruerad och integrerad på alla nivåer av vår utvecklingslivscykel för att möjliggöra skapandet av bättre och säkrare produkter samt för att garantera säkra design- och ingenjörsprinciper. Våra appar och system, inklusive nya funktioner, kod och konfigurationsförändringar, genomgår omfattande granskningar och utvärderingar av säkerhetsdesignen av våra interna team. Dessutom genomgår många av dessa appar och system rutinoberoende och rigorösa penetrationstester genom väl ansedda säkerhetsexperter som är tredje part.

Styrning, risker och efterlevnad: På Tinder börjar säkerhetstänket från dag ett och är därefter en kontinuerlig process. Alla anställda genomgår en säkerhets- och sekretessutbildning när de börjar och därefter på årlig basis. Säkerhet är allas ansvar på Tinder. Vi har implementerat och genomfört fysiska, operativa och tekniska kontroller såväl som säkerhetspolicyer och procedurer för att säkra våra system och medlemsdata. Utöver omfattande interna säkerhetsriskbedömningar genomför vi även djupgående granskningar av säkerheten hos våra tredjepartsleverantörer.

Red Team/offensiv säkerhet: Vårt interna Red Team identifierar tidigare okända säkerhetsbrister i befintliga system och arbetsflöden genom offensiva säkerhetstester. Den här gruppen simulerar verkliga attacker på alla delar av företaget och prioriterar att höja säkerheten för att hantera områden med störst risk. Vårt mål är att få insikt i eventuella exponeringar och kontinuerligt testa för att minska risken för ett intrång.

Övervakning och hantering av hot: Åtkomst till vår infrastruktur och våra system loggas och övervakas kontinuerligt. Tinders program för säkerhetsövervakning, utredning, upptäckt av hot och åtgärder ser till att vi varnas, kan utreda, prioritera och hantera säkerhetshändelser.

Efterlevnadscertifieringar, standarder och förordningar

Tinder är den första dejtingappen som blivit erkänd för sin omfattande integritets- och informationssäkerhetspraxis i enlighet med internationellt godkända standarder och uppfyller kraven för certifieringarna ISO 27001:2022, ISO 27017:2015 och ISO 27701:2019 med vårt integritetshanterings- och informationssäkerhetssystem.

Dessutom granskar oberoende företag oss årligen för att säkerställa att vi uppfyller säkerhetskraven SOX och PCI-DSS.

Rapportera säkerhetsbrister

Tinder välkomnar yttranden från säkerhetsforskningens community för att identifiera eventuella problem och sätt att förbättra säkerheten för våra appar, vår infrastruktur och våra medlemsdata. Vi uppmuntrar säkerhetsforskare att på ett ansvarsfullt sätt informera om eventuella brister som upptäckts i vårt Bug Bounty-program. Vi är fast beslutna att hantera säkerhetsfrågor ansvarsfullt och inom rimlig tid. För att skydda våra medlemmar ber vi dig att avstå från att dela information om eventuella brister med någon utanför Tinder tills vi har haft möjlighet att granska och åtgärda dem åt dig. Vi uppskattar din hjälp med att hålla Tinder säkert för våra medlemmar.

Om du har frågor, funderingar eller problem med din profil eller vill rapportera en annan medlem eller profil, besöker du https://www.help.tinder.com/ för att kontakta vårt supportteam.