A Google biztonsággal kapcsolatos filozófiája

Mivel sok felhasználó, hirdető és kiadó számára biztosítunk szoftvereket és szolgáltatásokat az Interneten, tisztában vagyunk azzal, mennyire fontos az Ön adatainak védelme és biztonsága. Tudjuk, hogy a biztonságos termékek létfontosságúak az Ön belénk vetett bizalmának fenntartásában, ezért igyekszünk olyan innovatív termékeket kifejleszteni, amelyek az Ön igényeinek és a céljainak is egyaránt megfelelnek.

Ide tartozik mindenki: a Google szolgáltatásait használó emberek (köszönjük mindenkinek!), az alkalmazásainkat elkészítő szoftverfejlesztők, valamint a lelkes külső biztonsági szakértők, akik folyamatos koncentrálásra ösztönöznek minket. Ezen együttes erőfeszítések sokat tettek azért, hogy az internet biztonságosabb legyen.

A Google biztonsággal kapcsolatos híreinek és újdonságainak megtekintéséhez látogasson el az online biztonsággal kapcsolatos blogunkra.

Biztonsági problémák bejelentése

Ha Ön Google-felhasználó, és személyes Google Fiókjával kapcsolatban olyan biztonsági probléma merül fel, amelyet jelenteni szeretne, látogasson el kapcsolatfelvételi oldalunkra. Ezek a problémák magukban foglalják a jelszóval és bejelentkezéssel kapcsolatos problémákat, a spam bejelentését, a csalás gyanúját és a fiókkal való visszaéléseket is.

Ha Ön egy Google-termék kapcsán biztonsági réseket vél felfedezni, vagy biztonsági esetet szeretne bejelenteni, küldjön e-mailt a security@google.com címre. Kérjük, mellékelje a probléma részletes leírását, beleértve a termék nevét (pl. Gmail) és a felfedezett probléma típusát. Adjon meg egy e-mail címet, ahol elérhetjük Önt, ha további információra lenne szükségünk. Üzenetének megérkezése után automatikus választ küldünk Önnek egy azonosítóval. A Google-szolgáltatások biztonságát és az Ön adatainak védelmét is fontosnak tartjuk, amikor Ön biztonsági réseket vagy problémákat jelent nekünk. Ha szükségesnek érzi, velünk folytatott kommunikációjának kódolására használja nyilvános kulcsunkat, amikor e-mailt küld a security@google.com címre.

Úgy véljük, hogy az internethasználók teljes körű biztonsága érdekében fontos, hogy értesítsük beszállítóinkat a szoftvereikben található biztonsági résekről, és a hibák súlyosságával összhangban lévő ésszerű közlési határidőket szabjunk meg. A biztonsági rések közléséről alkotott véleményünkről többet tudhat meg itt.

Az együttműködés által az internetezés élménye mindenki számára biztonságosabbá tehető.

A biztonsági problémákat komolyan vesszük, és gyorsan reagálunk, hogy kijavítsuk a leellenőrizhető biztonsági réseket. Egyes termékek bonyolultabbak, és frissítésük több időt igényel. Amennyiben megalapozott és szakszerű bejelentést kapunk, mindent megteszünk annak érdekében, hogy a lehető leghamarabb nyugtázzuk e-mailes bejelentését, kijelöljük a hibaelhárítást végző csapatot, és kijavítsuk a lehetséges problémákat.

Megtanultuk, hogy amikor a biztonság megfelelő, az az egész közösségnek köszönhető.

Köszönetnyilvánítás

A biztonsági problémák iránt érdeklődő emberek és szervezetek nagyban hozzájárultak az internetes felhasználói élmény minőségének javításához. Több millió felhasználónk nevében szeretnénk megköszönni az alábbi személyeknek és szervezeteknek értékes közreműködésüket.

A sebezhetőségek feltárását díjazó programunk elindítását követően létrehoztunk egy új Hírességek csarnoka oldalt is, ahol fel fogjuk tüntetni a jövőben hozzájárulókat.

A Chromium projektben, amelyen a Google Chrome böngésző is alapszik, a Chromium biztonsági oldal felkeresésével vehet részt.

Folyamatos támogatás

• Martin Straka
• Yahoo! Paranoids
• Alex Eckelberry, Sunbelt Software
• Yair Amit, IBM Rational Application Security
• Stephen Sclafani
• Team Cymru
• Masato Kinugawa
• Christian Matthies
• Wladimir Palant, http://adblockplus.org/
• Szymon Gruszecki
• Neal Poole
• Nir Goldshlager, Avnet Information Security Specialist
• Nils Juenemann

2010

• Dr. Marian Ventuneac, http://www.ventuneac.net
• Daniel LeCheminant, Fog Creek Software
• Vincent OLLIVIER
• Yair Amit, IBM Rational Application Security
• Niels Ingen Housz
• Wladimir Palant, http://adblockplus.org/
• Tielei Wang from ICST-ERCIS (Engineering Research Center of Info Security, Institute of Computer Science & Technology, Peking University / China), reported through Secunia
• José Antonio Vázquez González (Telecom. Engineer from Linares/Spain), http://spa-s3c.blogspot.com/
• wushi of team509
• Sergey Glazunov
• kuzzcc
• Aki Helin, OUSPG
• Timothy D. Morgan of VSR
• Billy Rios
• Adam Bacchus, NetSPI
• Hans Schmucker of TWnet
• Pedro Liberal Fernández
• Szymon Gruszecki, Cracow University of Technology, Poland

2009

• Gabriel Campana
• Kacper Kwapisz
• TippingPoint’s Zero Day Initiative
• Roi Saltzman
• Michael Schmidt, Compass Security Switzerland
• Inferno, SecureThoughts.com
• Jason Carpenter, Chris Rohlf, Eric Monti–Matasano Security
• Eduardo Vela Nava (sirdarckcat)
• Mozilla Security
• Will Dormann of CERT
• Radoslav (Radi) Vasilev, Cigital
• Francisco Falcon from CORE Security
• David Weston and Microsoft Vulnerability Research
• Fernando Muñoz Sánchez
• Luis Santana of hacktalk.net
• Aviv Raff
• Mike Bailey, Foreground Security
• Isaac Dawson
• Tokuji Akamine, Symantec
• Alessandro Armando, Roberto Carbone, Matteo Grasso, Alessandro Sorniotti with the AVANTSSAR project

2008

• Finjan
• Yair Amit, IBM Rational Application Security
• Rotem Bar
• Jeremiah Grossman
• Alessandro Armando, Roberto Carbone, Luca Compagna, Jorge Cuellar, Llanos Tobarra Abad with the AVANTSSAR project
• William Enck, Machigar Ongtang, and Patrick McDaniel, SIIS Laboratory, Penn State University
• Chris Boyd, FaceTime Communications

Előző

• Johannes Fahrenkrug
• Richard Forand
• Bryan Jeffries
• Hidetake Jo
• Kwok Yat-Hong (郭逸康)
• Fraser Howard, Sophos
• H.D. Moore
• Wayne Porter, FaceTime Communications
• Alex Shipp, Messagelabs
• Castlecops
• Christian Matthies