Tinder 的安全性

讓您擁有一個能安全可靠認識新朋友的地方

Tinder 安全團隊的任務,便是打造出世界上最好的安全組織,以確保我們的會員能擁有一個安全可靠的地方來認識新朋友。 您委由 Tinder 代為處理您的資訊,因此應用程式的安全性和您的數據隱私皆被視為首要之務。確保我們維持穩健、透明且盡責的安全計畫,是我們對您的核心承諾。


Tinder 內部安全實踐

Tinder 安全計畫集業界領先的安全基礎建設、盡責的數據實踐和最佳安全實踐之大成,隨時保護我們的組織和您的數據,務求在所有網際網路服務和基礎設施所面臨之持續變化威脅中保有領先地位。 我們的安全計畫側重於以下領域:

內部資訊安全計畫: 我們努力在數位環境中提升安全度並降低風險。我們主動建構安全存取協議和網路架構,以使用最小權限範例對 Tinder 的設施、系統和資源之內部存取進行系統監控。Tinder 於內部強制使用雙重驗證 (2FA)。

應用程式/基礎建設安全性: 在我們開發生命週期的各層面皆整合設計和安全性,以便打造更完善且安全的產品,並確保其符合安全設計和工程原則。我們的應用程式和系統 (包含新功能、代碼和配置變更) 皆通過內部團隊的安全設計審核與評估。此外,這些應用程式和系統皆由信用良好的第三方安全專家之例行獨立與嚴格的滲透測試把關。

治理、風險和合規性: 安全意識從第一天起便深植於 Tinder,成為一種漸進且持續的過程。所有員工每年皆須接受安全和隱私培訓。在 Tinder,安全人人有責。我們已實施並強制實體、操作、技術流程和管控,以及安全政策等多項程序,以保護我們的內部系統和會員數據。我們定期針對內部系統和第三方供應商進行廣泛的安全風險評估,以確保安全性狀況。

紅隊/攻擊性安全: 我們的內部紅隊透過攻擊性安全測試,來識別現有系統和工作流程中未知的安全性漏洞。該小組模擬對公司所有領域的真實攻擊情況,並優先提升安全性狀況來解決風險最大的領域。我們的目標是深入了解任何潛在的風險,並不斷進行測試以降低產生漏洞的可能性。

監控和威脅管理: 我們的基礎設施和內部系統,將會持續地記錄和監控。Tinder 實施安全監控、調查、威脅追蹤和響應計畫,以提醒、調查、分類和修復安全事件。


合規性認證、標準和法規

Tinder 為首個根據國際公認標準在綜合資訊安全實踐領域獲得認可的約會應用程式,我們的資訊安全管理系統獲得了 ISO/IEC 27001:2013 認證。查看認證

此外,我們每年都會接受獨立機構的年度審計,以確保我們符合 SOX 和 PCI-DSS 之安全要求。


回報安全性漏洞

Tinder 歡迎安全研究社群就識別潛在問題、改善我們應用程式安全性的方法、基礎建設和會員數據等方面提供寶貴意見。我們鼓勵安全研究人員盡責地透過 vulnerability@gotinder.com 來揭露任何潛在的安全性漏洞。我們致力於盡責地及時解決安全問題。為保護我們的會員,我們要求您在我們有機會與您一起審查並解決這些問題前,勿對 Tinder 以外的任何人士分享任何有關潛在漏洞之資訊。我們感謝您對社群的付出,以保有 Tinder 的安全性。

您可以在此處找到關於錯誤 (bug) 賞金計畫的相關政策和適用範圍。我們明確禁止阻斷服務 (DoS) 測試、社交工程或使用破壞性的自動掃描工具。

如對您的個人資料有任何問題、疑慮或爭議,或要通報另一個會員或個人資料,請前往 https://www.help.tinder.com/ 聯絡我們的支援團隊。