„Google“ saugumas ir produktų sauga – Įmonė

„Google“ saugumo principai

Kadangi daugumai naudotojų, reklamuotojų ir leidėjų internete teikiame programinę įrangą ir paslaugas, suprantame, kaip svarbu padėti apsaugoti jūsų privatumą ir užtikrinti saugumą. Suprantame, kad teikdami saugius produktus išsaugosime pasitikėjimą mumis, todėl stengiamės kurti pažangius produktus, atitinkančius jūsų poreikius bei tenkinančius interesus.

Įtraukiami visi: „Google“ paslaugas naudojantys žmonės (dėkojame visiems!), programas kuriantys programinės įrangos kūrėjai ir mums išsilaikyti padedantys asmenys, siekiantys užtikrinti išorinį saugumą. Pasitelkus jungtines pajėgas ilgai stengiamasi padaryti internetą saugesnį.

Jei norite karščiausių „Google“ naujienų ir įžvalgų apie saugumą internete, apsilankykite internetiniame saugumo tinklaraštyje.

Ataskaitų apie saugumo problemas teikimas

Ką tik paleidome naują atlygio už pažeidžiamumo aptikimą programą – sužinokite, kaip galite joje dalyvauti!

Jei esate „Google“ naudotojas ir norite pranešti apie saugumo problemą dėl asmeninės „Google“ paskyros, apsilankykite kontaktų puslapyje. Čia įtraukiamos problemos dėl slaptažodžių, prisijungimo, šlamšto ataskaitos, įtariamo sukčiavimo ir piktnaudžiavimo paskyroje problemos.

Jei manote, kad radote pažeidžiamą vietą „Google“ produkte, arba norite pranešti apie su saugumu susijusį incidentą, atsiųskite el. laišką adresu security@google.com. Įtraukite išsamią problemos suvestinę, nurodydami produkto pavadinimą (pvz., „Gmail“) ir rastos problemos pobūdį. Būtinai nurodykite el. pašto adresą, kuriuo galėtume su jumis susisiekti, jei reikėtų daugiau informacijos. Gavę pranešimą atsiųsime automatinį atsakymą, į kurį bus įtrauktas stebėjimo identifikatorius. Vertiname „Google“ paslaugų saugumą bei jūsų privatumą jums pateikiant ataskaitas apie pažeidžiamas vietas ar incidentus. Naudokite viešąjį raktą, kad užšifruotumėte pranešimus, mums siunčiamus šiuo el. pašto adresu: security@google.com, jei manote, kad to reikia.

Manome, kad asmeniškai pranešdami pardavėjams apie pažeidžiamas programinės įrangos vietas ir pagal trikčių sudėtingumą nustatydami priimtinus galutinius atskleidimo terminus elgiamės tinkamai, siekdami užtikrinti bendrą interneto naudotojų saugumą. Jei reikia daugiau informacijos apie pažeidžiamų vietų atskleidimą, skaitykite čia.

Dirbdami kartu galime lengviau užtikrinti saugesnę visų naudotojų patirtį naudojantis internetu.

Rimtai žiūrime į problemas, susijusias su saugumu, ir greitai reaguojame, kad išspręstume patikrinamas saugumo problemas. Kai kurie produktai yra sudėtingi, todėl užtrunka, kol jie atnaujinami. Kai esame tinkamai informuojami apie pagrįstas problemas, labai stengiamės kuo greičiau patvirtinti el. paštu atsiųstą ataskaitą, paskirti išteklių, reikalingų problemai spręsti, ir išspręsti galimas problemas.

Nustatėme, kad tinkamas saugumas užtikrinamas tik visos visuomenės mastu.

Dėkojame jums

Saugumo problemomis besidomintys žmonės ir organizacijos labai prisidėjo siekiant pagerinti patirties naudojantis internetu kokybę. Daugybės naudotojų vardu norėtume padėkoti šiems asmenims ir organizacijoms už jų vertingą pagalbą.

Sukūrę atlygio už pažeidžiamumo aptikimą programą taip pat sukūrėme naują Žymių žmonių plejados puslapį, kuriame paskelbsime būsimus indėlius.

Jei norite sužinoti apie indėlius į „Chromium“ projektą, pagal kurį sukurta naršyklė „Chrome“, apsilankykite „Chromium“ saugumo puslapyje.

Ilgalaikis palaikymas

Martin Straka
Yahoo! Paranoids
Alex Eckelberry, Sunbelt Software
Yair Amit, IBM Rational Application Security
Stephen Sclafani
Team Cymru
Masato Kinugawa
Christian Matthies
Wladimir Palant, http://adblockplus.org/
Szymon Gruszecki
Neal Poole
Nir Goldshlager, Avnet Information Security Specialist
Nils Juenemann

2010 m.

Dr. Marian Ventuneac, http://www.ventuneac.net
Daniel LeCheminant, Fog Creek Software
Vincent OLLIVIER
Yair Amit, IBM Rational Application Security
Niels Ingen Housz
Wladimir Palant, http://adblockplus.org/
Tielei Wang from ICST-ERCIS (Engineering Research Center of Info Security, Institute of Computer Science & Technology, Peking University / China), reported through Secunia
José Antonio Vázquez González (Telecom. Engineer from Linares/Spain), http://spa-s3c.blogspot.com/
wushi of team509
Sergey Glazunov
kuzzcc
Aki Helin, OUSPG
Timothy D. Morgan of VSR
Billy Rios
Adam Bacchus, NetSPI
Hans Schmucker of TWnet
Pedro Liberal Fernández
Szymon Gruszecki, Cracow University of Technology, Poland

2009 m.

Gabriel Campana
Kacper Kwapisz
TippingPoint’s Zero Day Initiative
Roi Saltzman
Michael Schmidt, Compass Security Switzerland
Inferno, SecureThoughts.com
Jason Carpenter, Chris Rohlf, Eric Monti–Matasano Security
Eduardo Vela Nava (sirdarckcat)
Mozilla Security
Will Dormann of CERT
Radoslav (Radi) Vasilev, Cigital
Francisco Falcon from CORE Security
David Weston and Microsoft Vulnerability Research
Fernando Muñoz Sánchez
Luis Santana of hacktalk.net
Aviv Raff
Mike Bailey, Foreground Security
Isaac Dawson
Tokuji Akamine, Symantec
Alessandro Armando, Roberto Carbone, Matteo Grasso, Alessandro Sorniotti with the AVANTSSAR project

2008 m.

Finjan
Yair Amit, IBM Rational Application Security
Rotem Bar
Jeremiah Grossman
Alessandro Armando, Roberto Carbone, Luca Compagna, Jorge Cuellar, Llanos Tobarra Abad with the AVANTSSAR project
William Enck, Machigar Ongtang, and Patrick McDaniel, SIIS Laboratory, Penn State University
Chris Boyd, FaceTime Communications

Ankstesni

Johannes Fahrenkrug
Richard Forand
Bryan Jeffries
Hidetake Jo
Kwok Yat-Hong (郭逸康)
Fraser Howard, Sophos
H.D. Moore
Wayne Porter, FaceTime Communications
Alex Shipp, Messagelabs
Castlecops
Christian Matthies