Google – Biztonság és termékbiztonság

A Google biztonsággal kapcsolatos filozófiája

Mivel sok felhasználó, hirdető és kiadó számára biztosítunk szoftvereket és szolgáltatásokat az Interneten, tisztában vagyunk azzal, mennyire fontos az Ön adatainak védelme és biztonsága. Tudjuk, hogy a biztonságos termékek létfontosságúak az Ön belénk vetett bizalmának fenntartásában, ezért igyekszünk olyan innovatív termékeket kifejleszteni, amelyek az Ön igényeinek és a céljainak is egyaránt megfelelnek.

Ide tartozik mindenki: a Google szolgáltatásait használó emberek (köszönjük mindenkinek!), az alkalmazásainkat elkészítő szoftverfejlesztők, valamint a lelkes külső biztonsági szakértők, akik folyamatos koncentrálásra ösztönöznek minket. Ezen együttes erőfeszítések sokat tettek azért, hogy az internet biztonságosabb legyen.

A Google biztonsággal kapcsolatos híreinek és újdonságainak megtekintéséhez látogasson el az online biztonsággal kapcsolatos blogunkra.

Biztonsági problémák bejelentése

Elindítottunk egy új programot, amely díjazza a feltárt sebezhetőségeket – nézzen utána, hogyan vehet részt benne!

Ha Ön Google-felhasználó, és személyes Google Fiókjával kapcsolatban olyan biztonsági probléma merül fel, amelyet jelenteni szeretne, látogasson el kapcsolatfelvételi oldalunkra. Ezek a problémák magukban foglalják a jelszóval és bejelentkezéssel kapcsolatos problémákat, a spam bejelentését, a csalás gyanúját és a fiókkal való visszaéléseket is.

Ha Ön egy Google-termék kapcsán biztonsági réseket vél felfedezni, vagy biztonsági esetet szeretne bejelenteni, küldjön e-mailt a security@google.com címre. Kérjük, mellékelje a probléma részletes leírását, beleértve a termék nevét (pl. Gmail) és a felfedezett probléma típusát. Adjon meg egy e-mail címet, ahol elérhetjük Önt, ha további információra lenne szükségünk. Üzenetének megérkezése után automatikus választ küldünk Önnek egy azonosítóval. A Google-szolgáltatások biztonságát és az Ön adatainak védelmét is fontosnak tartjuk, amikor Ön biztonsági réseket vagy problémákat jelent nekünk. Ha szükségesnek érzi, velünk folytatott kommunikációjának kódolására használja nyilvános kulcsunkat, amikor e-mailt küld a security@google.com címre.

Úgy véljük, hogy az internethasználók teljes körű biztonsága érdekében fontos, hogy értesítsük beszállítóinkat a szoftvereikben található biztonsági résekről, és a hibák súlyosságával összhangban lévő ésszerű közlési határidőket szabjunk meg. A biztonsági rések közléséről alkotott véleményünkről többet tudhat meg itt.

Az együttműködés által az internetezés élménye mindenki számára biztonságosabbá tehető.

A biztonsági problémákat komolyan vesszük, és gyorsan reagálunk, hogy kijavítsuk a leellenőrizhető biztonsági réseket. Egyes termékek bonyolultabbak, és frissítésük több időt igényel. Amennyiben megalapozott és szakszerű bejelentést kapunk, mindent megteszünk annak érdekében, hogy a lehető leghamarabb nyugtázzuk e-mailes bejelentését, kijelöljük a hibaelhárítást végző csapatot, és kijavítsuk a lehetséges problémákat.

Megtanultuk, hogy amikor a biztonság megfelelő, az az egész közösségnek köszönhető.

Köszönetnyilvánítás

A biztonsági problémák iránt érdeklődő emberek és szervezetek nagyban hozzájárultak az internetes felhasználói élmény minőségének javításához. Több millió felhasználónk nevében szeretnénk megköszönni az alábbi személyeknek és szervezeteknek értékes közreműködésüket.

A sebezhetőségek feltárását díjazó programunk elindítását követően létrehoztunk egy új Hírességek csarnoka oldalt is, ahol fel fogjuk tüntetni a jövőben hozzájárulókat.

A Chromium projektben, amelyen a Google Chrome böngésző is alapszik, a Chromium biztonsági oldal felkeresésével vehet részt.

Folyamatos támogatás

2010

2009

  • Gabriel Campana
  • Kacper Kwapisz
  • TippingPoint’s Zero Day Initiative
  • Roi Saltzman
  • Michael Schmidt, Compass Security Switzerland
  • Inferno, SecureThoughts.com
  • Jason Carpenter, Chris Rohlf, Eric Monti–Matasano Security
  • Eduardo Vela Nava (sirdarckcat)
  • Mozilla Security
  • Will Dormann of CERT
  • Radoslav (Radi) Vasilev, Cigital
  • Francisco Falcon from CORE Security
  • David Weston and Microsoft Vulnerability Research
  • Fernando Muñoz Sánchez
  • Luis Santana of hacktalk.net
  • Aviv Raff
  • Mike Bailey, Foreground Security
  • Isaac Dawson
  • Tokuji Akamine, Symantec
  • Alessandro Armando, Roberto Carbone, Matteo Grasso, Alessandro Sorniotti with the AVANTSSAR project

2008

  • Finjan
  • Yair Amit, IBM Rational Application Security
  • Rotem Bar
  • Jeremiah Grossman
  • Alessandro Armando, Roberto Carbone, Luca Compagna, Jorge Cuellar, Llanos Tobarra Abad with the AVANTSSAR project
  • William Enck, Machigar Ongtang, and Patrick McDaniel, SIIS Laboratory, Penn State University
  • Chris Boyd, FaceTime Communications

Előző

  • Johannes Fahrenkrug
  • Richard Forand
  • Bryan Jeffries
  • Hidetake Jo
  • Kwok Yat-Hong (郭逸康)
  • Fraser Howard, Sophos
  • H.D. Moore
  • Wayne Porter, FaceTime Communications
  • Alex Shipp, Messagelabs
  • Castlecops
  • Christian Matthies