Google un produktu drošība

Google drošības filozofija

Kā programmatūras un pakalpojumu sniedzējs neskaitāmiem lietotājiem, reklāmdevējiem un izdevējiem mēs apzināmies, cik svarīgi ir palīdzēt aizsargāt jūsu konfidencialitāti un drošību. Mēs saprotam, ka droši produkti ir nozīmīgs faktors, lai saglabātu jūsu izrādīto uzticību mums, un cenšamies izstrādāt novatoriskus produktus atbilstoši jūsu vajadzībām un interesēm.

Tas attiecas uz visiem: cilvēkiem, kas lieto Google pakalpojumus (paldies jums visiem!), programmatūras izstrādātājiem, kas veido mūsu lietojumprogrammas, un ārējiem drošības jautājumu entuziastiem, kas palīdz mums nezaudēt modrību. Kopīgiem spēkiem mēs varam panākt, lai internets kļūtu drošāks un mazāk apdraudēts.

Lai lasītu Google jaunākās ziņas un viedokļus par aizsardzību un drošību internetā, apmeklējiet·mūsu tiešsaistes drošības emuāru.

Ziņošana par drošības problēmām

Esam tikko uzsākuši jaunu programmu, kas ar atlīdzībām veicina ievainojamības gadījumu atklāšanu,— uzziniet, kā varat palīdzēt!

Ja esat Google lietotājs un vēlaties ziņot par personiskā Google konta drošības problēmu, lūdzu, apmeklējiet mūsu kontaktinformācijas lapu. Tās var būt problēmas, kas saistītas ar paroli, pieteikšanos, mēstulēm, iespējamu krāpšanu un konta ļaunprātīgu izmantošanu.

Ja esat atklājis kāda Google produkta nepilnību vai vēlaties ziņot par drošības problēmu, sūtiet e-pasta ziņojumu uz adresi security@google.com. Lūdzu, iekļaujiet detalizētu problēmas izklāstu, tostarp produkta nosaukumu (piemēram, Gmail) un atklātās problēmas raksturojumu. Noteikti norādiet e-pasta adresi, lai mēs varētu ar jums sazināties, ja būs nepieciešama plašāka informācija. Saņemot ziņojumu, nosūtīsim jums automatizētu atbildi, kurā tiks iekļauts izsekošanas identifikators. Kad ziņojat mums par nepilnībām vai problēmām, mēs lielu uzmanību pievēršam Google pakalpojumu drošībai un jūsu konfidencialitātei. Ja nepieciešams, sava paziņojuma šifrēšanai lietojiet mūsu publisko atslēgu, kad sūtāt e-pasta ziņojumu uz adresi security@google.com.

Mēs uzskatām, ka privāta ziņošana piegādātājam par viņa programmatūras ievainojamību un saprātīgu atklāšanas termiņu noteikšana atbilstoši kļūdas nozīmīgumam ir noderīga interneta lietotāju vispārējai drošībai. Vairāk par mūsu uzskatiem saistībā ar ievainojamību atklāšanu lasiet šeit.

Strādājot kopā, tiešsaistes pieredzi var padarīt drošāku ikvienam.

Drošības jautājumus mēs uztveram ļoti nopietni un rīkosimies ātri, lai atrisinātu pārbaudāmas drošības problēmas. Daži mūsu produkti ir sarežģīti, un to atjaunināšana aizņem laiku. Ja būsim pienācīgi informēti par pamatotām problēmām, darīsim visu iespējamo, lai apstiprinātu ziņojumus, ko sūtāt pa e-pastu, piešķirtu resursus problēmas izmeklēšanai un atrisinātu iespējamās problēmas, cik ātri vien iespējams.

Esam sapratuši, ka atbilstoša drošība tiek panākta, nostiprinot to kopienā.

Google pateicas jums

Cilvēki un uzņēmumi, kas interesējas par drošības problēmām, ir devuši milzīgu ieguldījumu tiešsaistes pieredzes uzlabošanā. Miljoniem lietotāju vārdā mēs vēlētos izteikt pateicību šiem cilvēkiem un organizācijām par viņu vērtīgo atbalstu.

Pēc ievainojamības atlīdzības programmas izveides esam izstrādājuši arī jaunu lapu Atzinība, kurā norādīsim personas, kas turpmāk sniegs jebkādus ieguldījumus.

Lai skatītu informāciju par devumu projektā Chromium, uz kura ir balstīta pārlūkprogramma Chrome, apmeklējiet Chromium drošības lapu.

Pastāvīgs atbalsts

2010

2009

  • Gabriel Campana
  • Kacper Kwapisz
  • TippingPoint’s Zero Day Initiative
  • Roi Saltzman
  • Michael Schmidt, Compass Security Switzerland
  • Inferno, SecureThoughts.com
  • Jason Carpenter, Chris Rohlf, Eric Monti–Matasano Security
  • Eduardo Vela Nava (sirdarckcat)
  • Mozilla Security
  • Will Dormann of CERT
  • Radoslav (Radi) Vasilev, Cigital
  • Francisco Falcon from CORE Security
  • David Weston and Microsoft Vulnerability Research
  • Fernando Muñoz Sánchez
  • Luis Santana of hacktalk.net
  • Aviv Raff
  • Mike Bailey, Foreground Security
  • Isaac Dawson
  • Tokuji Akamine, Symantec
  • Alessandro Armando, Roberto Carbone, Matteo Grasso, Alessandro Sorniotti with the AVANTSSAR project

2008

  • Finjan
  • Yair Amit, IBM Rational Application Security
  • Rotem Bar
  • Jeremiah Grossman
  • Alessandro Armando, Roberto Carbone, Luca Compagna, Jorge Cuellar, Llanos Tobarra Abad with the AVANTSSAR project
  • William Enck, Machigar Ongtang, and Patrick McDaniel, SIIS Laboratory, Penn State University
  • Chris Boyd, FaceTime Communications

Iepriekšējais

  • Johannes Fahrenkrug
  • Richard Forand
  • Bryan Jeffries
  • Hidetake Jo
  • Kwok Yat-Hong (郭逸康)
  • Fraser Howard, Sophos
  • H.D. Moore
  • Wayne Porter, FaceTime Communications
  • Alex Shipp, Messagelabs
  • Castlecops
  • Christian Matthies