Filozofia Google w zakresie bezpieczeństwa

Jako dostawca oprogramowania i usług dla wielu użytkowników, reklamodawców oraz wydawców w internecie czujemy się zobowiązani do zapewnienia Ci bezpieczeństwa i ochrony prywatności. Zdajemy sobie sprawę z tego, że bezpieczne produkty to podstawa utrzymania pokładanego w nas zaufania, dlatego staramy się tworzyć innowacyjne produkty, które odpowiadają potrzebom użytkowników i działają w ich najlepszym interesie.

Oznacza to udział wszystkich stron: użytkowników usług Google (wszystkim dziękujemy!), programistów, którzy tworzą nasze aplikacje, a także entuzjastów bezpieczeństwa spoza Google, którzy nie pozwalają nam spocząć na laurach. Te wspólne wysiłki w znacznym stopniu przyczyniają się do poprawy bezpieczeństwa w internecie.

Najnowsze wiadomości i informacje z Google na temat bezpieczeństwa w internecie można znaleźć na naszym blogu dotyczącym bezpieczeństwa online.

Zgłaszanie problemów dotyczących bezpieczeństwa

Jeśli jesteś użytkownikiem Google i chcesz zgłosić problem związany z bezpieczeństwem dotyczący Twojego osobistego konta Google, odwiedź naszą stronę kontaktową. Dotyczy to problemów z hasłem i logowaniem się, zgłaszania spamu, podejrzeń o oszustwa i nadużyć dotyczących konta.

Jeśli odkryjesz lukę w aplikacji Google lub chcesz zgłosić zdarzenie związane z bezpieczeństwem, wyślij e-maila na security@google.com. Dołącz szczegółowe podsumowanie zagadnienia wraz z nazwą produktu (np. Gmail) i rodzajem wykrytego problemu. Pamiętaj o dołączeniu swojego adresu e-mail, który pozwoli nam skontaktować się z Tobą, jeśli będą nam potrzebne dodatkowe informacje. Po otrzymaniu Twojej wiadomości prześlemy automatyczną odpowiedź zawierającą identyfikator sprawy. Bezpieczeństwo usług Google jest dla nas ważne, tak samo jak poszanowanie Twojej prywatności, gdy zgłaszasz luki w zabezpieczeniach i problemy z bezpieczeństwem. Jeśli uważasz to za konieczne, możesz skorzystać z naszego klucza publicznego do szyfrowania komunikacji z nami podczas wysyłania e-maila na adres security@google.com.

Uważamy, że dyskretne powiadamianie dostawców o lukach w ich oprogramowaniu i wyznaczanie uzasadnionych, dostosowanych do znaczenia błędu, terminów ujawnienia tych informacji sprzyja ogólnemu bezpieczeństwu użytkowników internetu. Więcej naszych przemyśleń na temat ujawniania luk znajdziesz tutaj.

Dzięki współpracy usługi online stają się bezpieczniejsze dla wszystkich.

Kwestie bezpieczeństwa traktujemy poważnie, dlatego niezwłocznie reagujemy w razie wystąpienia potwierdzonych problemów z zabezpieczeniami. Niektóre nasze produkty są skomplikowane, dlatego ich aktualizacja wymaga czasu. Po otrzymaniu odpowiedniego powiadomienia o faktycznych problemach podejmujemy niezbędne działania, aby zapoznać się z przesłanym zgłoszeniem, przydzielić zasoby w celu zbadania problemu, a następnie rozwiązać go w możliwie najkrótszym czasie.

Zdobyte doświadczenia pozwoliły nam zrozumieć, że problem bezpieczeństwa można rozwiązać tylko wspólnymi siłami.

Podziękowania od Google

Organizacje i osoby zainteresowane problemami dotyczącymi bezpieczeństwa mają wielki wkład w jakość usług online. W imieniu milionów użytkowników chcemy podziękować następującym osobom i organizacjom za ich cenną pomoc.

Po stworzeniu programu przyznawania nagród za wykrycie luk w zabezpieczeniach przygotowaliśmy również nową stronę Osób wyróżnionych, gdzie prezentujemy osoby, które przyczyniły się do poprawy bezpieczeństwa produktów firmy.

Aby wziąć udział w projekcie Chromium, w ramach którego powstaje przeglądarka Chrome, odwiedź stronę Chromium poświęconą bezpieczeństwu.

Stałe wsparcie

• Martin Straka
• Yahoo! Paranoids
• Alex Eckelberry, Sunbelt Software
• Yair Amit, IBM Rational Application Security
• Stephen Sclafani
• Team Cymru
• Masato Kinugawa
• Christian Matthies
• Wladimir Palant, http://adblockplus.org/
• Szymon Gruszecki
• Neal Poole
• Nir Goldshlager, Avnet Information Security Specialist
• Nils Juenemann

2010

• Dr. Marian Ventuneac, http://www.ventuneac.net
• Daniel LeCheminant, Fog Creek Software
• Vincent OLLIVIER
• Yair Amit, IBM Rational Application Security
• Niels Ingen Housz
• Wladimir Palant, http://adblockplus.org/
• Tielei Wang from ICST-ERCIS (Engineering Research Center of Info Security, Institute of Computer Science & Technology, Peking University / China), reported through Secunia
• José Antonio Vázquez González (Telecom. Engineer from Linares/Spain), http://spa-s3c.blogspot.com/
• wushi of team509
• Sergey Glazunov
• kuzzcc
• Aki Helin, OUSPG
• Timothy D. Morgan of VSR
• Billy Rios
• Adam Bacchus, NetSPI
• Hans Schmucker of TWnet
• Pedro Liberal Fernández
• Szymon Gruszecki, Cracow University of Technology, Poland

2009

• Gabriel Campana
• Kacper Kwapisz
• TippingPoint’s Zero Day Initiative
• Roi Saltzman
• Michael Schmidt, Compass Security Switzerland
• Inferno, SecureThoughts.com
• Jason Carpenter, Chris Rohlf, Eric Monti–Matasano Security
• Eduardo Vela Nava (sirdarckcat)
• Mozilla Security
• Will Dormann of CERT
• Radoslav (Radi) Vasilev, Cigital
• Francisco Falcon from CORE Security
• David Weston and Microsoft Vulnerability Research
• Fernando Muñoz Sánchez
• Luis Santana of hacktalk.net
• Aviv Raff
• Mike Bailey, Foreground Security
• Isaac Dawson
• Tokuji Akamine, Symantec
• Alessandro Armando, Roberto Carbone, Matteo Grasso, Alessandro Sorniotti with the AVANTSSAR project

2008

• Finjan
• Yair Amit, IBM Rational Application Security
• Rotem Bar
• Jeremiah Grossman
• Alessandro Armando, Roberto Carbone, Luca Compagna, Jorge Cuellar, Llanos Tobarra Abad with the AVANTSSAR project
• William Enck, Machigar Ongtang, and Patrick McDaniel, SIIS Laboratory, Penn State University
• Chris Boyd, FaceTime Communications

Wcześniejsze lata

• Johannes Fahrenkrug
• Richard Forand
• Bryan Jeffries
• Hidetake Jo
• Kwok Yat-Hong (郭逸康)
• Fraser Howard, Sophos
• H.D. Moore
• Wayne Porter, FaceTime Communications
• Alex Shipp, Messagelabs
• Castlecops
• Christian Matthies