Tinder 安全举措

打造安全可靠的社交环境,让会员安心结交新朋友

Tinder 安全团队以打造全球最安全的组织为使命,确保我们的会员能够在安全的环境中结交新朋友。 由于会员将个人信息托付给了我们,因此保障我们的应用安全以及会员的数据隐私是我们工作的重中之重,而实施稳健、透明和可靠的安全计划是我们实现安全承诺的核心所在。


Tinder 内部安全措施

Tinder 的安全计划采用行业领先的安全基础设施、负责任的数据实践和最佳安全做法,时刻保护我们的组织和您的数据,有力应对所有互联网服务及基础设施所面临的日益增加的安全威胁。 我们的安全计划侧重于以下领域:

内部信息安全计划: 我们努力在我们的数字环境中提高安全水平,减少风险。我们积极构建安全访问协议和网络架构,使用最小权限模式,对 Tinder 设施、系统和资源的内部访问实施系性统控制。同时 Tinder 在内部规定使用双因素身份验证 (2FA)。

应用/基础设施安全: 我们在开发生命周期的各个层面均设计及融合了安全因素,以帮助打造更安全优秀的产品,并确保产品符合安全设计及安全工程原理。我们的应用及系统(包括新功能、代码和配置更改)均通过了我们内部团队的安全设计审查和评估。此外,许多这些应用和系统还例行经过了知名第三方安全专家严格开展的独立渗透测试。

治理、风险与合规 在 Tinder,我们从第一天起便树立安全意识,并于之后持续巩固。所有员工每年均接受安全与隐私培训。安全是每一个 Tinder 人的责任。我们实施和强制执行物理、操作和技术流程及管制措施,同时落实安全政策和程序,以保护我们的系统和会员数据。我们定期对我们的系统及我们的第三方供应商开展广泛的安全风险评估,以保障安全。

红队/威慑安全措施 我们内部的红队在现有系统及工作流程中通过威慑安全测试来识别此前未知的安全漏洞。该团队模拟公司所有领域可能面对的真实攻击,优先升级安全态势,以完善面临最大风险的领域。我们的目标是深入了解任何潜在风险,并不断进行检测,以降低漏洞的可能性。

监控与风险管理: 我们持续记录和监控对我们设施及系统的访问。Tinder 实施了安全监控、调查、威胁狩猎和响应计划,以提示、调查、分类和修复安全事件。


合规认证、标准与法规

Tinder 是首个根据国际公认标准在综合信息安全实践方面获得认可的约会应用,我们的信息安全管理系统获得了 ISO/IEC 27001:2013 认证。查看证书

此外,我们每年均接受独立公司的审计,确保我们符合 SOX 和 PCI-DSS 安全要求。


报告安全漏洞

Tinder 欢迎安全研究群体在识别潜在问题和提升我们的应用程序、基础设施和成员数据安全性的方法方面提出意见和建议。我们鼓励安全研究人员负责任地将已发现的任何潜在漏洞向 vulnerability@gotinder.com 披露。我们将致力于及时和负责任地解决安全问题。为保护我们的会员,如您发现任何潜在的安全漏洞,在我们与您一同审查和解决之前,请您不与 Tinder 以外的任何人分享这些漏洞的相关信息。感谢您保障 Tinder 的安全,为我们社区打造安全的环境。

您可在此处查看安全漏洞奖励计划的政策与范围。我们明确禁止拒绝服务 (DoS) 测试、社会工程或使用破坏性自动扫描工具。

如您对您的个人资料有任何疑问、顾虑或问题,或者想要举报其他会员或其它个人资料,请访问 https://www.help.tinder.com/ 联系我们的支持团队。