Компанія
Служба безпеки Google і надійність продуктів Google
Філософія безпеки Google
Як постачальник програмного забезпечення та служб для багатьох користувачів,
рекламодавців і видавців в Інтернеті ми усвідомлюємо важливість захисту вашої
конфіденційності й безпеки. Ми розуміємо, що безпека продуктів відіграє важливу роль у
підтримці вашої довіри до нас, а тому прагнемо створювати новаторські продукти, які
одночасно відповідають вашим потребам і функціонують у ваших найкращих інтересах.
Це
стосується всіх: користувачів служб Google (дякуємо вам усім!), розробників програмного
забезпечення, які створюють наші програми, і зовнішніх ентузіастів безпеки, які постійно
звертають нашу увагу на ці питання. Такі спільні зусилля мають велике значення для
підвищення безпеки та надійності Інтернету.
Щоб переглянути останні новини й інформацію Google щодо безпеки та надійності в Інтернеті, завітайте на наш блог, присвячений питанням онлайнової безпеки.
Повідомлення про проблеми безпеки
Якщо ви є користувачем Google і хочете повідомити про проблему безпеки, яка стосується вашого особистого облікового запису Google, завітайте на нашу сторінку контактних даних. Це можуть бути проблеми з паролем або входом, повідомлення про спам, імовірне шахрайство та зловживання обліковим записом.
Якщо ви вважаєте, що виявили вразливе місце в будь-якому продукті Google, або хочете
повідомити про випадок порушення безпеки, надішліть електронний лист на адресу: security@google.com. Додайте детальний опис, включаючи
назву продукту (напр., Gmail) і характер виявленої вами проблеми. Не забудьте вказати
електронну адресу, за якою ми могли б зв'язатися з вами, якщо нам знадобиться детальніша
інформація. Після отримання вашого повідомлення ми надішлемо автоматичну відповідь, в
якій міститиметься ідентифікатор відстеження. Ми цінуємо безпеку послуг Google, а також
вашу конфіденційність, коли ви повідомляєте нам про вразливі місця або випадки порушення
безпеки. Якщо потрібно, використовуйте наш відкритий ключ для
шифрування своїх повідомлень під час надсилання листів на адресу security@google.com.
Ми вважаємо, що конфіденційне сповіщення розробників про вразливі місця в їхньому програмному забезпеченні та встановлення належних кінцевих термінів для розголошення відповідно до рівня серйозності помилок сприяє загальній безпеці користувачів Інтернету. Докладніше про нашу точку зору щодо розголошення вразливих місць читайте тут.
Співпраця допомагає підвищити безпеку дій кожного користувача в Інтернеті.
Ми дуже серйозно ставимося до питань безпеки та швидко реагуємо на ваші повідомлення з метою вирішення дійсних проблем безпеки. Деякі наші продукти є складними, тому для їх оновлення потрібен певний час. Отримавши належне повідомлення про обґрунтовану проблему, ми зробимо все можливе, щоб підтвердити отримання вашого електронного листа, призначити ресурси для вивчення питання та вирішити потенційні проблеми якомога швидше.
Ми знаємо, що правильно організована безпека – це безпека, що реалізується спільнотою.
Ми вдячні вам
Окремі особи й організації, які займаються питаннями безпеки, зробили значний внесок у підвищення якості користування Інтернетом. Від імені мільйонів наших користувачів хочемо подякувати цим особам й організаціям за їхню цінну допомогу.
Після створення програми винагороди за виявлення вразливих місць ми також розробили нову сторінку Дошки пошани, на якій вшановуватимемо майбутні внески.
Щоб дізнатися про внески в проект Chromium, на якому базується веб-переглядач Chrome, завітайте на сторінку безпеки Chromium.
Постійна підтримка
- Martin Straka
- Yahoo! Paranoids
- Alex Eckelberry, Sunbelt Software
- Yair Amit, IBM Rational Application Security
- Stephen Sclafani
- Team Cymru
- Masato Kinugawa
- Christian Matthies
- Wladimir Palant, http://adblockplus.org/
- Szymon Gruszecki
- Neal Poole
- Nir Goldshlager, Avnet Information Security Specialist
- Nils Juenemann
2010 рік
- Dr. Marian Ventuneac, http://www.ventuneac.net
- Daniel LeCheminant, Fog Creek Software
- Vincent OLLIVIER
- Yair Amit, IBM Rational Application Security
- Niels Ingen Housz
- Wladimir Palant, http://adblockplus.org/
- Tielei Wang from ICST-ERCIS (Engineering Research Center of Info Security, Institute of Computer Science & Technology, Peking University / China), reported through Secunia
- José Antonio Vázquez González (Telecom. Engineer from Linares/Spain), http://spa-s3c.blogspot.com/
- wushi of team509
- Sergey Glazunov
- kuzzcc
- Aki Helin, OUSPG
- Timothy D. Morgan of VSR
- Billy Rios
- Adam Bacchus, NetSPI
- Hans Schmucker of TWnet
- Pedro Liberal Fernández
- Szymon Gruszecki, Cracow University of Technology, Poland
2009 рік
- Gabriel Campana
- Kacper Kwapisz
- TippingPoint’s Zero Day Initiative
- Roi Saltzman
- Michael Schmidt, Compass Security Switzerland
- Inferno, SecureThoughts.com
- Jason Carpenter, Chris Rohlf, Eric Monti–Matasano Security
- Eduardo Vela Nava (sirdarckcat)
- Mozilla Security
- Will Dormann of CERT
- Radoslav (Radi) Vasilev, Cigital
- Francisco Falcon from CORE Security
- David Weston and Microsoft Vulnerability Research
- Fernando Muñoz Sánchez
- Luis Santana of hacktalk.net
- Aviv Raff
- Mike Bailey, Foreground Security
- Isaac Dawson
- Tokuji Akamine, Symantec
- Alessandro Armando, Roberto Carbone, Matteo Grasso, Alessandro Sorniotti with the AVANTSSAR project
2008 рік
- Finjan
- Yair Amit, IBM Rational Application Security
- Rotem Bar
- Jeremiah Grossman
- Alessandro Armando, Roberto Carbone, Luca Compagna, Jorge Cuellar, Llanos Tobarra Abad with the AVANTSSAR project
- William Enck, Machigar Ongtang, and Patrick McDaniel, SIIS Laboratory, Penn State University
- Chris Boyd, FaceTime Communications
Назад
- Johannes Fahrenkrug
- Richard Forand
- Bryan Jeffries
- Hidetake Jo
- Kwok Yat-Hong (郭逸康)
- Fraser Howard, Sophos
- H.D. Moore
- Wayne Porter, FaceTime Communications
- Alex Shipp, Messagelabs
- Castlecops
- Christian Matthies