Tinder 安全


安全可靠的平台让人际交往尽显魅力!

Tinder 安全团队的使命是打造一个全球最安全的组织,确保我们的会员能在一个私密和安全的环境中安心交往,让人际交往尽显魅力。

由于您将个人信息托付给了 Tinder,因此保障我们的应用安全以及您的数据隐私安全是我们的首要任务。确保我们的项目健全、透明和可靠的项目是我们对您作出的重要承诺。

Tinder 内部安全实践

Tinder 的安全项目结合行业领先的安全基础设施、负责可靠的数据实践以及安全与隐私最佳实践来全方位保护我们的组织和您的数据,以攻为守应对互联网服务及基础设施面临的层出不穷的威胁。

我们的安全项目侧重于以下几个方面:

内部信息安全项目: 我们努力增强 Tinder 数据环境的安全性,并极力降低风险。我们积极构建安全访问协议和网络架构,利用最小权限范式对 Tinder 设施、系统和资源的内部访问进行系统性控制。在内部,Tinder 启用了双重身份验证(2FA)。

应用 / 基础设施安全: 我们在开发周期的所有层面均充分设计和融合了安全要素,致力于打造更好和更安全的产品,确保实行安全设计和建造原则。我们的应用及系统,包括新功能、代码和配置更改均通过了内部团队的广泛安全设计评审和评估。此外,许多这些应用及系统均通过了知名第三方安全专家执行的、严格的例行独立渗透测试。

治理、风险与合规: 在 Tinder,我们从平台创建伊始便树立安全意识,并在此后持之以恒,常抓不懈。所有员工从入职开始便接受安全与隐私培训,并且每年接受再培训。在 Tinder,安全是每个人的责任。我们实施和强制执行物理、操作和技术控制,同时强制执行安全政策和程序,以保护我们的系统和会员数据。除了进行广泛的内部安全风险评估以外,我们还对第三方供应商的安全状况进行深度评估。

红队 / 主动安全: 我们内部的红队通过主动安全测试在现有系统和工作流程中识别此前未知的安全漏洞。这个团队模拟对公司的所有领域进行真实攻击,并优先提升安全态势,以保护风险最大的领域。我们的目标是深入了解潜在风险,通过持续测试降低违规的可能性。

监控与威胁管理 :我们持续记录和监控对我们基础设施和系统的访问。Tinder 的安全监控、调查、威胁搜寻和响应项目确保我们收到警报,并适当地调查、分类和补救安全事件。

合规认证、标准与法规

Tinder 是首个凭借全面信息安全措施符合国际公认标准而获得认可的约会应用,我们的信息安全管理系统获得了 ISO/IEC 27001:2013 认证。查看证书

我们还接受独立公司的年度审计,以确保我们符合 SOX 和 PCI-DSS 的安全要求。

报告安全漏洞

在识别潜在问题和如何进一步提升我们应用、基础设施和会员数据的安全方面,Tinder 欢迎安全研究社区提供宝贵意见。我们鼓励安全研究人员负责任地向我们的漏洞奖励计划披露其发现的任何潜在漏洞。我们致力于负责任和及时地解决安全问题。为了保护我们的会员,我们请求您不向 Tinder 以外的任何人披露任何潜在漏洞的相关信息,直到我们有机会与您一起审查和解决这些漏洞。我们由衷感谢您为保障 Tinder 安全和保护所有会员所提供的帮助。

如您对您的个人资料有任何疑问、担忧或问题,或希望举报其他会员或个人资料,请访问 https://www.help.tinder.com/ 联系我们的支持团队。