Tinder 的安全性資訊

Tinder 是一個安全又安心的交友管道，讓您盡情享受人際關係的美好！

Tinder 安全團隊的任務是打造全球安全性表現最佳的公司，確保我們的會員能享有一個安全又私密的交友管道，盡情享受人際關係的美好。

因為您將個資交給了 Tinder，所以應用程式的安全性以及您資料的隱密性，將是我們的首要之務。確保我們保有一個健全、透明又可靠的安全計畫，是我們對您承諾的基本核心。

Tinder 內部的安全性做法

Tinder 的安全計畫採用業界領先的安全基礎設施、可靠的數據實務及安全和隱私的最佳做法，能在網際網路服務和基礎設施所面臨的多變威脅中保持領先，在每一個環節中隨時保護我們的機構和您的資料。

我們的安全計畫主要集中在以下領域：

內部資訊安全措施： 我們竭力提升 Tinder 網路環境的安全性並降低風險。我們積極維護資訊傳輸與網路架構的安全性，使用最低權限模式對 Tinder 的設施、系統和資源的內部存取進行系統性的控管。Tinder 內部強制使用兩階段驗證（2FA）程序。

應用/基礎結構的安全性： 我們開發產品過程中的各個環節都會將安全性納入考量，以便設計更好更安全的產品，並且確實遵守我們的設計和開發原則。我們的應用和系統，包括新功能、代碼和組態變更，皆通過我們內部團隊的全面性安全性設計審核和評估。此外，這些應用和系統大多通過信譽卓著的第三方安全專家獨立進行的常規性嚴格滲透測試。

治理、風險和合規： Tinder一開始營運就非常重視安全性，而且一直非常努力維護安全性。所有員工一進入公司就必須接受安全和隱私方面的訓練，而且每年受訓一次。在 Tinder，安全是每個人的責任。我們已經實施並落實實體安全、營運安全和和技術安全方面的控管措施，同時落實安全政策和程序，以確保我們的系統和會員資料安全無虞。除了進行全面性內部安全風險評估外，我們還對第三方供應商的安全態勢進行深入檢視。

紅隊 / 主動防禦式安全演練： 我們內部的「紅隊」透過主動式的防禦測試，找出現有系統和工作流程過去未被發現的安全漏洞。這個團隊會模擬現實世界中對公司所有層面的攻擊事件，並優先加強安全態勢，以解決風險最高的層面所面臨的問題。我們的目的是深入瞭解潛在的安全漏洞，並不斷進行測試，以減少發生入侵的可能性。

監控和威脅管理： 我們持續記錄並監控對基礎結構和系統的存取狀況。Tinder 的安全監控、調查、威脅檢測和回應措施確保我們會得到相關警示，並且針對安全問題事件進行適當的調查、分級和補救。

合規認證、標準和法規

Tinder 是第一款以全面資訊安全作法獲得國際公認標準認可的交友應用程式，我們的資訊安全管理系統已獲得 ISO/IEC 27001:2013 認證。觀看證書

我們還接受了獨立機構的年度稽核，以確保我們符合 SOX 和 PCI-DSS 的安全要求。

舉報安全漏洞

Tinder 歡迎安全研究社群針對找出潛在問題以及改善我們的應用程式、基礎結構和會員資料安全的方式，提供相關意見。我們鼓勵安全研究人員將自己發現的任何潛在漏洞，勤懇地回報給我們的抓漏賞金計畫工作人員。我們努力負責及時解決安全問題。為了保護我們的會員，在我們能夠與您一起檢視並解決這些問題之前，請您不要與 Tinder 工作人員之外的任何人分享任何潛在漏洞的相關資訊。感謝您協助我們維護 Tinder 會員的安全。

如果對您的個人資料有疑問、疑慮或意見，或要檢舉其他會員或個人資料，請前往 https://www.help.tinder.com/ 網站，聯絡我們的支援團隊聯繫。